推荐 序 一 ”区 块 链 的 价值 实现 
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区 块 链 和 分 布 式 账本 技术 是 全 球 十 大 战略 技术 趋势 之 一 ， 也 是 我 国 金融 界 、 科 技 界 过 去 一 年 高 度 关 注 的 热点 之 一 。 毫 无 疑问 ，2017 年 我 
入 ， 同 时 市 场 上 将 会 出 现 几 个 实际 的 应 用 。 
































金融 界 、 科 技 界 将 会 加 大 在 区 块 链 和 分 布 式 账本 技术 领域 的 投 


















































深圳 市 金融 科技 协会 ( 原 深圳 市 金融 信息 服务 协会 ) 在 研究 推动 区 块 链 和 分 布 式 账本 技术 及 应 用 的 过 程 中 ， 遇 到 了 一 批 积 极 探 索 、 深 入 钻研 、 大 胆 应 用 这 门 技 术 的 志同道合 者 ， 并 与 微 众 银 行 、 国 信 证 

















券 、 博 时 基金 、 富 德 保险 、 深 证 通 、 银 链 科 技 、 招 银 网 络 、 致 远 速 联 、 中 证 信用 等 25 家 金融 机 构 和 金融 科技 企业 共同 发 起 并 成 立 了 金融 区 块 链 合作 联盟 (深圳 ) 。 在 这 个 过 程 中 ， 我 也 加 深 了 对 申屠 青春 、 
































姚 辉 亚 、 宿 旭 升 等 区 块 链 积极 推动 者 的 认识 ， 与 他 们 建立 了 友谊 ， 其 中 申 履 青春 就 是 本 书 的 作者 之 一 。 















































屠 青 春 近 几 年 专注 于 研究 区 块 链 技术 和 应 用 ， 技 术 能 力 得 到 了 业内 的 高 度 认可 。 他 对 区 块 链 的 热爱 程度 近乎 痴迷 ， 凡 是 区 块 链 圈 内 的 交流 ， 几 乎 都 有 他 的 身影 。 
和 业内 人 士 进行 分 享 。 他 为 金 链 盟 的 筹建 和 运作 做 了 不 少 有 益 的 工作 ， 也 是 成 立 金 链 盟 的 倡议 者 之 一 。 
















































































然 不 想 在 区 块 链 领域 落后 。 








对 于 区 块 链 技 术 和 标准 ， 他 都 热心 地 


自从 2015 年 ， 人 们 发 现 了 区 块 链 巨大 的 潜在 价值 后 ， 区 块 链 技术 已 经 飞速 发 展 了 两 年 多 。 这 两 年 之 中 ， 区 块 链 成 为 主流 金融 圈 所 推崇 和 研究 的 创新 技术 。 全 球 众多 大 型 金融 机 构 都 投入 了 人 力 财力 进行 
区 块 链 研 究 ，R3、HyperLedger 等 大 大 小 小 的 组 织 也 纷纷 成 立 。 我 国 的 反应 也 很 迅速 ， 金 链 盟 、ChinaLedger、 工 信 部 区 块 链 联盟 快速 发 展 起 来 。 从 行业 巨头 参与 的 积极 性 和 政府 的 重视 程度 来 看 ， 我 国 显 
区 









































2008 年 年 底 ， 中 本 聪 在 他 的 论文 中 提出 一 个 点 对 点 电子 支付 系统 的 构想 ， 并 且 于 2009 年 实现 了 比特 币 的 原型 。 这 个 系统 可 以 使 地 球 上 的 任何 人 通过 互联 网 以 极致 的 效率 进行 货币 交换 和 价值 传递 ， 无 需 





























任何 第 三 方 机 构 。 比 特 币 没有 发 明 任何 新 技术 或 算法 ， 其 中 涉及 的 技术 工作 量 证 明 、 时 间 戳 、 公 钥 体 系 等 早已 成 熟 。 神 奇 的 是 ， 中 本 聪 通过 对 这 几 项 技术 的 组 合 解决 了 无 需 可 信 第 三 方 的 数字 资产 所 有 权 问 








题 。 从 广义 上 讲 ， 这 些 技 术 和 思想 的 集合 正 是 如 今 谈论 的 区 块 链 。 


























从 技术 上 看 ， 区 块 链 算 是 一 个 自由 开放 、 没 有 固定 形式 的 开源 社区 。 众 所 周知 ，Linux 开 源 社区 中 ，Linus 具 有 绝对 权威 来 定制 发 展 路 线 。 有 趣 的 是 ， 区 块 链 社区 不 存在 这 样 一 个 角色 ， 中 本 聪 在 2010 年 


























就 在 互联 网 上 消失 了 ， 至 今 也 没 能 确认 其 真实 身份 。 也 就 是 说， 没有 任何 官方 定义 区 块 链 该 怎么 实现 ， 以 及 未 来 该 怎么 样 发 展 。 没 有 方向 也 许 正好 说 明 “一切 镍 有 可 能 ” 


























tb 。 








去 权威 的 社区 呈现 出 一 种 百花 齐 放 的 状态 ， 并 且 涌现 出 了 大 量 的 优秀 项 目 和 先进 理念 。 纵 览 区 块 链 的 发 展 历史 ， 大 多 创新 点 可 归纳 为 共识 机 制 、 智 能 合约 、 隐 私 安全 、 可 扩展 性 这 几 个 方面 ， 由 于 技术 








实现 的 灵活 性 相当 大 ， 因 此 更 多 的 争论 和 共鸣 在 于 设计 理念 和 哲学 上 。 





共识 机 制 


中 本 聪 在 提出 以 工作 量 证 明 (PoW) 机 制作 为 共识 算法 之 后 ， 部 分 人 认为 耗 能 过 大 ， 于 是 就 有 了 Sunny King 设 计 的 “环保 ”的 股权 证 明 (PoS) 机 制 ， 后 续 又 发 








展 到 Bitshares 改 进 的 股份 授权 证 明 


(DPoS) ， 并 衍生 出 了 更 多 的 类 PoS 机 制 。 从 公有 链 的 角度 来 看 ， 共 识 算法 就 是 公平 和 效率 训 重 训 轻 的 决策 ， 技 术 实 现 不 是 难点 ， 难 点 在 于 如 何 从 社会 学 、 从 人 性 出 发 去 设计 激励 机 制 。 各 种 共识 算法 的 支 





持 者 都 有 其 合理 的 理由 ， 不 同 共识 的 争论 即使 到 现在 也 还 一 直 存 在 。 


























另 一 个 领域 ， 金 融 机构 的 关注 点 在 于 效率 、 不 可 算 改 及 对 应 用 的 支持 ， 由 于 不 需要 链 上 的 代 币 激励 ， 因 而 改进 的 拜占庭 容错 (PBFT) 、PAXOS、RAFT 等 传统 分 布 式 一 致 性 算法 就 成 为 首选 。 







































































两 条 不 同 的 道路 ， 最 终 双 方 是 竞争 还 是 融合 ， 有 待 后 续 观 察 。 


智能 合约 














对 智能 合约 的 探索 是 出 于 对 比特 币 区 块 链 低 效 的 脚本 系统 的 不 满 ， 该 脚本 使 用 的 是 非 图 灵 完 备 的 堆栈 语言 ， 只 能 实现 有 限 的 功能 。 





























由 此 也 就 形成 了 两 种 区 块 链 生态 : 公有 链 和 联盟 链 。 公 有 链 可 以 任意 加 入 ， 联 盟 链 是 许可 加 入 ， 联 盟 链 的 用 户 大 多 是 机 构 或 公司 ， 需 要 区 块 链 契 合 自身 的 业务 模式 。 从 共识 机 制 开 始 ， 区 块 链 就 走向 了 








一 些 智能 合约 研究 者 一 直 追 求 在 区 块 链 上 运行 强大 的 机 器 语言 ， 让 每 个 用 户 都 能 见证 其 运行 的 过 程 和 结果 ， 实 现 “ 程 序 即 规则 ” (Code is Law) 的 智能 环境 。 从 图 灵 完备 的 以 太 坊 EVM、 超 级 账本 
ChainCode 到 Chain 平 台 的 ChainCore， 研究 者 的 目标 是 在 有 限 的 存储 空间 中 设计 一 个 完备 合约 语言 和 高 效 的 底层 虚拟 机 ， 甚 至 将 传统 开发 语言 (如 C/C++、Java) 移植 到 区 块 链 上 。 效 率 和 安全 性 的 改进 






































依然 任重道远 ， 这 也 是 区 块 链 领 域 最 有 技术 含量 的 发 展 方向 之 一 。 











隐私 安全 





























































































































区 块 链 中 的 个 人 隐私 保护 是 强 需求 ， 特 别 是 金融 机 构 要 使 用 的 区 块 链 ， 保 护 客户 隐私 是 基本 的 合 规 条 件 ; 但 同时 还 不 能 产生 绝对 隐私 ， 必 须要 让 监管 者 知道 交易 内 容 。 


绚 私 安全 的 研究 者 大 多 需要 深入 掌握 密码 学 知识 ， 这 不 是 一 件 轻松 简单 的 工作 。ZCash 使 用 了 零 知识 证 明 算 法 来 隐藏 交易 双方 在 区 块 链 的 信息 ; 比特 币 使 用 多 输入 多 输出 交易 、 隐 身 地 址 (Stealth 


address) 和 其 他 更 多 古老 的 混 币 方案 来 保护 用 户 隐私 。 联 盟 链 将 采用 数字 证 书 认 证 用 户 ， 隔 离 一 切 非 相关 用 户 的 数据 访问 。 隐 私 安全 是 一 把 双 刃 剑 ， 技 术 上 满足 隐私 保护 的 需要 ， 同 时 也 增加 了 系统 实现 的 
































复杂 度 ; 在 降低 透明 性 的 同时 ， 也 要 让 监管 更 方便 。 





可 扩展 性 


















































1) 从 交易 层 把 部 分 交易 迁移 到 子 区 块 链 上 运行 ， 即 侧 链 、 闪 电网 络 ; 








2) 从 减少 存储 上 着 手 解决 ， 对 原始 数据 进行 裁剪 分 片 ， 研 究 更 安全 的 瘦 客 户 端 ， 只 存储 非 全 量 验证 数据 就 可 正常 工作 。 














也 许 从 交易 层 进 行 分 解 可 以 让 问题 一 劳 永 逸 ， 但 这 种 方法 的 可 靠 实现 没有 理论 上 那么 简单 。 侧 链 技术 现在 正 处 于 原型 验证 期 ， 到 真正 实用 的 程度 还 需要 一 段 时 间 。 




















户 交易 数 的 增多 不 可 避免 地 会 带 来 区 块 链 数据 膨胀 的 问题 ， 可 扩展 性 解决 的 是 如 何 尽 可 能 高 效 地 存储 不 可 算 改 的 区 块 链 数据 。 业 界 讨论 的 焦点 放 在 如 下 两 种 方向 的 解决 方案 上 : 
































从 上 述 维度 来 看 ， 区 块 链 开 发 是 一 种 综合 能 力 的 体现 ， 其 开发 模式 与 互联 网 应 用 大 有 不 同 。 传 统 互 联网 应 用 要 求 快速 迭代 ， 不 断 试 错 ， 区 块 链 应 用 反而 在 发 布 前 需要 细致 测试 ， 对 未 来 规划 要 有 清晰 的 












































认识 ， 因 为 一 旦 上 线 了 就 不 是 开发 者 能 控制 的 : 没有 灰 度 发 布 、 没 有 回 滚 下 线 、 试 错 的 成 本 极 高 。 区 块 链 是 一 台 永 不 停止 的 信任 机 器 ， 任 何 一 次 改变 都 需要 通过 共识 ， 








明白 共识 的 达成 是 极其 困难 的 ， 所 











以 在 开发 时 一 定 要 十 分 谨慎 。 





















































顺序 介绍 区 块 链 的 技术 发 展 ， 并 且 加 入 了 大 量 的 代码 示例 ， 鼓 励 读者 动手 实践 ， 以 帮助 读者 快速 掌握 区 块 链 的 开发 技能 ， 是 一 本 值得 一 读 的 实战 型 好 书 ! 


西 





希望 大 家 在 阅读 本 书后 有 所 收获 。 














区 块 链 技术 的 发 展 还 面临 着 很 多 的 挑战 ， 需 要 更 多 的 人 才 加 入 到 探索 者 的 队伍 中 。 区 块 链 开发 更 是 需要 复合 型 人 才 ， 分 布 式 网 络 、 分 布 式 计算 、 密 码 学 、 编 译 原 理 、 经 济 学 等 方面 的 内 容 都 需要 涉及 ， 
国内 缺乏 区 块 链 综合 技术 的 教程 ， 这 本 书 来 的 正当 其 时 。 本 书 各 个 主题 的 作者 都 是 相关 领域 的 专家 或 创业 者 ， 他 们 是 对 区 块 链 理解 最 深入 的 一 批 人 ， 具 有 较 强 的 实战 经 验 。 书 中 各 章节 内 容 深 入 浅 出 ， 按 时 





分 胜 


2017 年 4 月 


邹 胜 ， 深 圳 证 券 交 易 所 前 副 总 经 理 、 深 圳 证 券 通信 公司 前 董事 长 ， 拥 有 24 年 证 券 金融 行业 经 验 ， 曾 领导 深交 所 IT 和 深 证 通 打造 了 第 五 代 核 心 交易 系统 、 中 国 证 券 期 货 业 南 方 中 心 、 人 金融 云 等 业内 领先 的 
金融 科技 基础 设施 。 现 任 深圳 市 金融 科技 协会 联席 会 长 ， 并 致力 于 分 布 式 交 易 技术 在 中 国 证 券 金融 行业 的 应 用 推广 。 


推荐 序 二 ”区 块 链 ， 推 动 金融 代 际 跃升 的 新 力量 

















金融 为 解决 信息 不 对 称 而 生 ， 纵 观 3000 年 的 发 展 历程 ， 金 融 业 态 的 变迁 始终 围绕 着 信息 如 何 对 称 而 展开 ， 并 基于 外 界 环境 的 影响 在 金融 化 与 科技 化 两 个 维度 上 演绎 迭代 。 从 金融 化 维度 上 看 ， 发 展 主线 
围绕 着 “有 中 心 ” 与 “无 中 心 ”展开 ， 哪 一 种 业态 更 能 解决 信息 对 称 ， 在 不 同 的 时 空 下 ， 基 于 不 同 的 金融 工程 技术 而 有 不 同 的 呈现 ， 近 400 年 的 现代 金融 史 正 是 一 条 从 “无 中 心 ”到 “有 中 心 ”再 到 “多 中 
心 ”进而 又 可 能 回 到 “无 中 心 ”的 演变 轨迹 。 从 科技 化 维度 上 看 ， 信 息 技术 的 进步 对 金融 业 的 影响 非常 敏感 ， 人 类 历史 上 每 一 次 信息 技术 的 大 提升 都 会 带 来 金融 业态 的 一 次 跳跃 ， 尤 其 是 近 一 百年 来 ， 电 
报 、 电 话 、 海 底 电缆 、 计 算 机 、 互 联网 …… 无 不 带 来 金融 业态 的 深刻 变革 ， 变 革 的 指向 始终 是 从 “信息 不 对 称 ” 到 “信息 有 限 对 称 ” 并 向 着 “信息 对 称 ” 发 展 。 



















































































回顾 我 国 改革 开放 后 40 年 的 金融 发 展 ，1997 年 无 疑 是 至 关 重 要 的 一 年 ， 那 一 年 我 国 的 银行 业 成 功 推出 了 网 上 银行 ， 以 此 为 标志 ， 中 国 开始 进入 互联 网 金融 时 代 。 伴 随 着 互联 网 这 一 干 年 一 出 的 技术 革 
命 ， 金 融 业 态 发 生 着 历史 性 的 变革 。 不 论 我 们 以 “互联 网 金融 ”还 是 以 “金融 互联 网 ”来 称谓 这 场 变革 ， 都 不 可 否认 金融 业 在 解决 信息 对 称 的 有 效 性 ， 以 及 达成 信息 对 称 的 效率 性 上 ， 都 得 到 了 大 幅 提升 ， 
尤其 是 在 以 4G 和 智能 手机 为 载体 的 移动 金融 出 现 之 后 ， 更 是 如 此 。 




































































当然 在 这 场 长 达 20 年 的 互联 网 金融 变革 中 ， 互 联网 技术 的 内 在 缺陷 也 日 益 显 现 ， 网 上 信息 的 失真 、 可 算 改 、 无 法 确 权 、 加 密 强度 低 等 特性 都 制约 着 金融 业务 的 进一步 深入 ， 信 息 量 越 大 反而 越 限制 了 信 
息 的 有 效 性 ， 互 联网 金融 开始 触及 自身 发 展 的 瓶颈 。 如 何 寻 找 新 一 代 的 蔡 代 技 术 解 决 信息 的 “二 次 不 对 称 ”， 是 金融 业 下 一 步 演变 的 关键 。 












































幸运 的 是 ， 互 联网 本 身 也 在 迭代， 并 在 其 中 一 个 迭代 方向 上 出 现 了 区 块 链 技术 。BlockChain ， 从 诞生 的 第 一 天 起 就 具有 信息 的 真实 、 不 可 篡改 、 可 确 权 、 强 加 密 等 特征 ， 这 在 某 种 意义 上 正 是 互联 网 技 
术 的 “扬弃 ”。 而 其 在 物理 层 和 通信 协议 层 与 互联 网 的 兼容 ， 更 使 得 区 块 链 技术 的 应 用 成 本 低 、 推 广 简便 。 






























































金融 业 要 求 信息 应 真实 、 安 全 、 准 确 、 权 属 清晰 ， 因 此 我 们 有 理由 相信 ， 互 联网 金融 下 一 步 演绎 的 方向 是 “区 块 链 金 融 。， 在 区 块 链 的 路 径 上 ， 继 续 探索 哪 一 种 “中 心 化 形态 ”更 有 利于 解决 信息 的 对 
称 性 和 效率 性 ， 从 而 将 金融 业态 推 向 一 个 新 的 高 度 。 


如 果 我 们 有 能 力 预测 “区 块 链 金融 ”的 发 展 轨 迹 ， 那 么 我 们 是 否 会 形成 如 下 这 样 一 些 观点 。 





“ 互联 网 账户 的 区 块 链 化 。 互 联网 金融 的 效应 之 一 是 让 每 一 个 金融 机 构 都 能 平等 地 接触 到 终端 用 户 ， 不 受 地 域 、 网 点 、 规 模 所 限 ， 重 构 大 中 小 金融 机 构 在 金融 领域 重要 性 的 自 上 而 下 排序 的 金字 塔 结 
构 ， 带 有 典型 的 金融 领域 内 的 “ 普 串 ”特征 。 然 而 ， 这 种 扁平 的 平等 触 达 客户 的 金融 结构 还 需要 另 一 个 先决 条 件 ， 那 就 是 中 小 金融 机 构 必 须 用 技术 手段 自 证 自己 的 信用 ， 自 证 安全 可 靠 。 显 然 ， 这 有 和 赖 于 区 
块 链 技术 的 运用 。 因 此 ， 在 线 开 户 、 存 款 、 支 付 、 交 易 等 业务 整体 向 区 块 链 平台 迁移 成 为 一 种 必然 。 


“ 支付 工具 和 支付 体系 的 区 块 链 化 。 以 国内 支付 领域 的 现状 来 看 ， 扫 码 支 付 替代 磁 条 卡 支付 的 趋势 已 经 确立 。 然 而 ， 扫 码 支付 的 安全 性 始终 是 各 方 担忧 的 焦点 。 一 方面 ， 在 二 维 码 的 生成 与 二 次 传播 上 
如 何 增强 加 密 强度 ; 另 一 方面 在 二 维 码 底 层 第 三 方 支付 的 虚拟 账户 层面 或 银行 的 二 类 账户 层面 如 何 增强 加 密 强度 ， 必 然 会 成 为 区 块 链 技 术 发 挥 作用 的 结合 点 。 此 外 ， 从 商户 收 单 的 领域 来 看 ， 商 户 体系 只 是 
从 围绕 银行 展开 收 单 和 清算 转变 为 围绕 第 三 方 支付 公司 展开 ， 仍 是 其 他 “中 心 ”的 从 属 ， 基 于 区 块 链 技术 构建 的 以 各 商户 互 为 中 心 的 、 以 预付 费 卡 为 支付 载体 的 “ 自 收 单 体系 ”也 将 成 为 支付 领域 变革 的 一 
个 重要 方向 。 


“ 征 信 的 区 块 链 化 。 互 联网 的 持续 推进 引领 着 全 球 进入 大 数据 时 代 ， 而 征 信 在 大 数据 时 代 呈 现 出 了 完全 不 同 的 业务 逻辑 和 规则 ， 但 就 目前 来 看 ， 数 据 的 权 属 问题 将 构成 大 数据 征 信 模 式 最 重大 的 挑战 。 
而 数据 是 谁 的 、 在 哪里 确 权 、 如 何 调 用 、 如 何 计价 等 问题 都 可 以 借助 区 块 链 技术 加 以 解决 ， 从 这 个 意义 上 说 ， 大 数据 征 信 的 内 核 是 区 块 链 征 信 。 


“ 资产 证 券 化 的 区 块 链 化 。 资 产 证 券 化 技术 成 功 解决 了 基础 资产 如 何 变 成 可 交易 的 金融 工具 及 如 何 计价 交易 的 难题 ， 从 而 极 大 地 提升 了 金融 资产 的 周转 效率 ， 因 此 被 视 为 20 世 纪 最 重要 的 金融 创新 。 然 
而 ， 其 基于 线 下 的 风险 控制 流程 已 难以 适应 互联 网 时 代 对 人 金融 效率 和 信息 全 面 性 的 要 求 ， 因 此 ， 资 产 证 券 化 的 互联 网 模式 已 成 为 金融 B2B 领 域 的 重要 方向 。 同 样 ， 资 产 证 券 化 各 参与 方 信息 的 准确 、 不 可 个 
改 、 确 权 、 安 全 加 密 等 也 是 ABS 互 联网 化 必须 要 面 对 的 问题 ， 也 必然 要 辅助 以 区 块 链 技术 加 以 解决 。 


“ 金融 监管 的 区 块 链 化 。 随 着 金融 体系 的 日 益 庞 大 和 复杂 ， 如 何 监管 已 经 成 为 世界 难题 。2008 年 美国 次 贷 危 机 诱发 的 全 球 金融 危机 ， 深 刻 反映 出 全 球 监管 的 滞后 与 漏洞 。 然 而 ， 随 后 出 台 的 一 系列 监管 
补救 法 染 ， 包 括 多 德 弗兰克 法 案 、 沃 克 尔 法 案 、 新 巴塞 尔 协议 等 ， 无 一 例外 仍 在 延续 旧 有 的 “规则 性 监管 ”的 理念 和 思路 ， 在 所 谓 的 金融 杠杆 控制 上 做 出 各 种 主观 性 的 设置 ， 全 然 没 有 看 到 在 新 技术 运用 上 
有 突破 性 的 理念 和 方法 。 基 于 后 互联 网 时 代 的 一 系列 信息 技术 已 经 完全 可 以 做 到 实时 、 同 步 、 自 合理 性 设置 、 自 预测 性 、 自 迭代 的 监管 ， 即 “数据 性 监管 ”， 这 也 必然 会 成 为 下 一 轮 全 球 金 融 监 管 改革 的 方 
向 。 区 块 链 ， 基 于 其 独特 的 信息 处 理 属性 ， 无 疑 会 在 “数据 化 监管 ”方面 发 挥 重 要 的 作用 ， 有 效 构建 监管 部 门 、 金 融 机 构 、 人 金融 客户 之 间 的 合理 数据 纽带 。 


















































恰 如 20 世 纪 90 年 代 末 互联 网 进入 应 用 开发 阶段 一 样 ， 区 块 链 的 产业 应 用 同样 需要 一 批 具备 区 块 链 开发 能 力 的 人 员 、 团 队 、 技 术 组 织 ， 如 何 高 效率 地 普及 区 块 链 技 术 、 高 效 构建 区 块 链 技 术 生 态 至 关 重 
。 申 层 青春 等 人 编著 的 《区 块 链 开发 指南 》， 是 一 部 难得 一 见 的 区 块 链 实用 著作 ， 系 统 性 地 总 结 和 提炼 了 区 块 链 技术 的 核心 属性 ， 并 从 开发 者 的 视角 予以 展开 ， 相 信 在 区 块 链 技术 和 开发 生态 构建 方面 一 
定 会 发 挥 重 要 作用 。 也 希望 有 更 多 区 块 链 领域 的 技术 专家 和 先行 者 贡献 自身 的 知识 和 体会 ， 共 同 推进 区 块 链 这 一 独特 的 信息 技术 ， 使 其 更 迅速 地 与 金融 场景 相 结合 ， 共 同 提升 我 国 的 金融 效率 与 质量 。 














































































































草 形 
国 金 ABS 云 创始 人 
厦门 国际 金融 技术 有 限 公 司 董事 长 


中 国 区 块 链 研究 联盟 副 主任 


推荐 序 三 ”区 块 链 技术 的 现实 和 未 来 





一 直 以 来 ， 科 学 技术 都 是 推动 时 代 发 展 的 原动力 。20 世 纪 90 年 代 ， 随 着 互联 网 的 出 现 ， 人 类 的 信息 传递 方式 发 生 了 重大 改变 ， 引 发 了 新 闻 媒 体 行业 的 革命 ， 促 进 了 电子 商务 的 流行 ;移动 互联 网 的 发 展 
带 来 的 影响 更 为 巨大 ， 激 发 了 社交 的 变革 ， 带 来 了 更 为 便捷 、 高 效 的 包括 金融 服务 、 出 行 服务 等 在 内 的 各 类 新 型 社会 服务 方式 ， 而 且 社会 的 协作 模式 和 运作 效率 从 整体 上 也 发 生 了 深刻 的 变化 ， 这 些 正 悄然 
改变 着 社会 。 区 块 链 作为 近年 来 新 兴 的 IT 技术 ， 对 任何 由 第 三 方 机 构 来 进行 信用 背书 的 社会 协作 模式 都 可 能 会 带 来 改变 ， 并 在 金融 服务 、 企 业 运作 、 社 会 生活 甚至 社会 治理 等 领域 引发 深远 的 变革 。 





















































区 块 链 是 一 种 去 中 心 化 、 去 信任 化 的 分 布 式 账本 技术 ， 由 分 布 式 数据 存储 、 点 对 点 传输 、 共 识 机 制 、 加 密 算法 等 多 种 技术 集合 而 成 。 区 块 链 是 起 源 于 比特 币 的 底层 技术 ， 自 2009 年 被 提出 以 后 ， 近 年 来 

















已 成 为 各 大 金融 机 构 、IT 公 司 、 投 资 机 构 、 咨 询 机 构 关注 的 热点 
递 ， 价 值 的 传递 仍然 需 








中 心 化 的 可 信 第 三 方 来 完成 ， 在 一 些 应 








产业 界 纷纷 加 大 研发 投入 力度 。 互 联网 全 面 























发 展 以 后 ， 已 经 近乎 完美 地 解决 了 信息 传递 





的 问题 ， 但 是 还 不 能 自由 地 实现 价值 点 到 点 的 传 


























场景 中 仍 存在 一 定 的 








局 限 性 。 











区 块 链 的 出 现 能 够 在 没有 信任 基础 的 双方 之 间 建 立信 任 ， 完 成 价值 传递 ， 因 而 被 誉 为 创造 信任 的 机 器 。 由 于 














其 目 








有 去 中 心 、 去 信任 及 不 可 算 改 的 特点 ， 
链 金 融 、 数 字 资 产 交易 、 














共享 经 


济 、 食 品 安全 、 慈 善 等 多 个 领 


区 块 链 被 认为 可 以 应 






































在 多 种 业务 场景 中 ， 








来 建立 信任 ， 提 升 透 明 性 、 














可 靠 性 与 安全 性 。 目 前 ， 





区 块 链 的 应 用 已 经 不 只 是 在 数字 货币 和 支付 结算 领域 ， 在 供应 











域 均 有 探索 ， 而 且 还 将 为 去 计算、 移动 互联 网 、 物 











当前 ， 





区 块 链 一 方面 带 有 耀眼 的 光环 ， 另 一 方 





面 在 现实 应 

















统 中 ， 使 用 私 钥 管 理 














户 资 产 ， 私 钥 一 旦 丢失 ， 对 应 的 资产 所 有 权 也 将 丢失 ， 而 如 今 应 




















中 还 存在 着 很 多 问题 亟待 解决 ， 比 如 : 大 量 宛 余 存 储 、 共 享 的 数据 带 来 了 数据 安全 和 隐私 保护 等 方面 的 挑战 ; 在 去 中 心 化 、 
对 于 私 钥 保 护 基本 上 是 


闫 网 等 新 一 代 信 息 技术 的 发 展 带 来 新 的 机 遇 。 











匿名 的 区 块 链 系 
软件 来 实现 的 ， 理 论 上 都 存在 被 攻破 的 可 能 性 ; 另外 ， 链 上 敏感 数据 的 保护 与 验证 也 存在 















































一 定 的 矛 
条 款 难 以 


盾 ， 我 们 既 希 望 
代码 来 表述 的 问题 ， 代 码 缺 




















多 对 智能 合约 执行 影响 的 








对 于 区 块 链 ， 业 内 目前 有 两 种 截然 相 





反 的 态度 。 一 种 是 过 于 乐观 ， 看 到 


要 的 信息 对 于 无 关 者 不 可 见 ， 又 需要 相关 者 在 一 些 场景 下 验证 信息 ; 
问题 等 。 瑛 玉 亦 须 雕 环 ， 对 于 














认为 区 块 链 存在 的 问题 太 多 ， 除 了 比特 币 之 外 再 无 成 功 应 用 ， 











目 




















技术 的 发 展 历史 来 看 ， 来 源 于 比特 币 的 区 块 链 技术 ， 具 有 无 限制 
的 应 用 场景 ， 在 比特 币 平台 之 后 ， 又 陆续 出 现 了 多 种 底 









































加 入 、 





区 块 链 技术 在 比特 
区 块 链 可 以 做 的 工作 传统 信息 技术 完全 可 以 解决 ， 甚 至 更 高 效 。 有 业内 人 士 担心 这 又 是 一 个 被 过 度 ) 


Eb 人 


人 
Be 号 


Be 号 


除 此 之 外 ， 智 能 合约 也 存在 着 一 些 问题 ， 如 现 有 司法 系统 对 智能 合约 的 理解 和 接受 程度 问题 ， 部 分 定性 合同 
区 块 链 的 这 些 问 题 还 需要 进一步 探索 ， 还 有 大 量 艰 苦 的 工作 要 做 。 


























的 成 功 之 








后 ， 认 为 





区 块 链 技 术 可 以 很 快 地 为 社会 各 方面 带 来 翻天 覆 地 的 变化 。 另 一 种 态度 则 过 于 悲观 ， 
9; 作 的 概念 ， 最 终 会 不 了 了 之 。 从 区 块 链 
， 但 不 具有 普 适 性 。 后 来 为 了 适应 不 同 


6 应 




















这 些 特点 比较 适合 支付 结算 相关 应 











层 平台 ， 包 括 致力 于 打造 “世界 计算 机 ”的 以 太 坊 平 台 、 提 供 跨行 业 解 决 方案 的 HyperLedger 项 目下 的 Fabric 平 台 、 为 受 监管 的 金融 行业 提供 专业 解 











决 方案 的 R3 Corda 平 台 等 ， 这 些 平台 相互 影响 并 不 断 发 











撒 。 





月 











链 这 种 去 中 心 、 去 信任 的 价值 传递 网 络 的 巨大 潜力 。 
地 。 在 这 方面 ，IT 工 程 师 们 能 够 发 挥 更 加 积极 的 作用 。 














里 
里 





区 块 链 技术 仍 在 发 














区 块 链 技术 除了 影响 力 最 大 的 比特 
区 块 链 技术 目前 尚 处 在 发 展 的 初期 阶段 ， 现 在 最 























6 之 外 ， 大 部 分 应 
要 的 是 以 务实 的 








还 处 于 探索 阶段 ， 成 功 的 应 用 不 多 ， 但 是 从 当前 各 方面 的 探索 中 ， 我 们 也 看 到 了 区 块 
态度 深入 研究 ， 特 别 是 要 吃透 技术 细节 ， 结 合 实际 场景 ， 推 动 区 块 链 相关 应 用 扎实 落 
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展 之 中 ， 仍 有 不 少 问题 需要 解决 ， 但 是 随 着 基础 平台 的 不 断 完 善 ， 





b 会 dd 
bd 





区 块 链 应 











将 得 到 快速 发 展 。 根 据 Gartner 分 析 报 告 预测 ， 预 计 经 过 3 到 5 年 的 发 展 ， 区 块 链 应 用 的 落 : 现 














大 规模 的 
书 和 文 
同 打造 更 加 完善 的 


增长 ; 未 来 10 年 左右 ， 整 个 
， 但 是 技术 类 图 书 却 非常 稀 
区 块 链 服务 ， 








区 块 链 市 场 将 趋 于 成 熟 ，/ 
碳 。 本 书 对 于 
科技 创造 美好 未 来 ! 












































比特 币 于 2009 重 
和 科技 界 的 了 解 和 认同 。 








区 块 链 的 开发 做 了 系统 的 介绍 ， 


诞生 ， 在 很 长 一 段 时 间 内 ， 人 们 只 知 比特 币 ， 不 知 区 块 链 。 从 2015 














泛 应 





在 智能 合约 驱动 类 业务 、 数 





字 贷 和 





图 


去 





业务、 机 构 间 和 机 构 内 业务 及 公共 记录 等 领域 。 目 前 ， 已 有 众多 从 理论 和 业务 层面 探讨 区 块 链 的 




















是 献 给 站 在 IT 前 沿 : 























拓 者 的 佳作 。 作 为 IT 从 业者 ， 此 时 更 需要 把 握 当 下 ， 因 为 未 来 已 来 。 让 我 们 怀揣 梦想 ， 一 起 努力 ， 共 





周 天 虹 


招商 银行 信息 科技 部 总 经 理 


2017 年 4 月 

















， 区 块 链 像 狂风 





一 样 席卷 全 球 ， 倍 受 金融 界 和 科技 界 的 关注 ; 2015 年 年 底 ， 区 块 链 技术 逐渐 得 到 








回 





内 金融 界 




















区 块 链 行业 的 莲 勃 发 展 源 于 





区 块 链 有 可 能 给 各 行业 带 来 巨大 





的 变革 。 麦 肯 锡 在 2016 











初 发 布 报告 ， 指 出 区 块 链 技术 将 在 未 来 五 年 内 颠覆 众多 行业 ， 特 别 是 银行 业 和 保险 业 ; 地 森 











预测 到 2025 年 ， 





区 








块 链 技术 每 生 





F 可 帮助 全 球 8 大 投资 银行 节省 80 亿 美元 至 120 亿 美元 的 基础 设施 成 本 。 








全 球 金 融 巨 头 如 IBM、 高 盛 、 摩 根 大 通 、 花 旗 银 行 、 中 
创业 领域 共 发 生 207 起 融资 /并 购 事件 ， 融 资 额 高 达 14 亿 美元 。 


国 





























平安 、 瑞 银 、 德 勤 、 毕 马 威 等 纷纷 布 









































局 区 块 链 ; 区 块 链 初 创 公司 在 全 球 范 转 














内 如 雨后春笋 般 崛 起 ， 发 展 速度 人 惊 人 。 从 2012 年 以 来 ， 全 球 区 块 链 

























































































































































































































































































































































































































































































































































































截至 2017 年 3 月 ， 区 块 链 在 金融 业 的 落地 应 用 包括 跨 境 支付 、 清 算 结算 、 互 助 保 险 、 电 子 票 据 、 商 业 银行 抵押 品 、 贸 易 金 融 、 数 字 资 产 登 记 、 银 行 间 贸易 、 银 行 间 对 账 与 审计 、 监 管 与 简化 流程 、 积 
分 、 征 信 、 外 汇 交 易 市 场 、 证 券 清算 和 交割 等 。 

区 块 链 技术 还 能 解决 供应 链 管理 、 物 联网 、 医 疗 、 军 事 、 政 务 等 领域 的 很 多 问题 。 例 如 ，Warmart 试 图 用 区 块 链 保障 我 国 市 场 的 猪肉 供应 链 安 全 ; 医疗 领域 中 ， 生 成 基于 区 块 链 的 、 不 可 更 改 的 电子 病 
历 、 检 验 报告 等 用 于 存 证 ， 方 便 解 决 医疗 纠纷 ; 军事 防卫 和 信息 安全 化 中 ， 区 块 链 技术 可 实现 信息 防御 平台 的 现代 化 ; 政务 中 ， 区 块 链 可 以 简化 文件 归档 与 政府 公共 档案 管理 ， 并 且 可 用 来 发 放 政府 社 保 、 
养老 金 等 社会 福利 及 居民 身份 存 证 等 。 

由 此 可 见 ， 区 块 链 将 带 来 一 场 巨大 的 变革 。 正 如 德勤 的 报告 中 所 预言 的 一 样 : “区 块 链 是 一 场 改 变 信任 的 革命 ， 将 重 塑 金融 行业 。” 而 它 作为 一 项 伟大 的 技术 ， 不 仅仅 对 于 金融 行业 有 革新 性 ， 对 于 其 
他 行业 ， 也 会 有 深远 的 影响 。 

而 今 实施 “区 块 链 +” 战略 所 面临 的 最 大 难题 是 : 极度 缺乏 从 业 人 员 。 很 多 金融 机 构 和 企 事业 单位 对 区 块 链 还 停留 在 概念 阶段 ， 其 开发 人 员 不 懂 区 块 链 ; 大 部 分 对 区 块 链 技术 感 兴趣 的 人 ， 或 者 想 要 从 
事 区 块 链 行业 的 技术 人 员 ， 未 能 系统 地 了 解 区 块 链 的 原理 和 发 展 ， 缺 乏 区 块 链 开发 者 应 有 的 知识 和 技术 储备 。 

为 了 让 更 多 的 开发 人 员 转 变 成 区 块 链 开发 者 ， 让 更 多 现 有 的 区 块 链 开发 人 员 系 统 地 理解 区 块 链 技术 ， 在 区 块 链 领导 媒体 巴 比 特 的 提议 和 牵头 下 ， 成 立 了 《区 块 链 开发 指南 》 编 写 小 组 ， 开 始 构思 、 编 写 
本 书 。 

编写 小 组 成 员 有 : 银 链 科技 CEO 申 层 青春 、 深 圳 大 学 教授 张 鹏 、 币 信 资 深 程序 员 宋 波 、 朝 夕 网 络 CEO 汪 晓 明 、 万 达 网 络 区 块 链 研 发 中 心 总 经 理 季 宙 标 、 华 安保 险 系统 架构 师 左 川 民 、 巴 比特 区 块 链 资 深 
工程 师 易 长 军 。 

本 书 内 容 由 申屠 青春 负责 组 织 ， 共 包含 六 个 章节 ， 有 具体 分 工 如 下 : 申 履 青春 编写 第 1 章 和 第 2 章 的 大 部 分 内 容 ， 易 长 军 对 本 部 分 内 容 亦 有 贡献 ， 币 信 的 攀 渊 文 贡献 了 1.4.2 节 、1.4.3 节 和 1.4.4 节 ， 上 比特 大 
陆 的 潘 志 彪 贡献 了 2.5.2 节 、2.5.3 节 和 2.5.4 节 ; 张 鹏 编写 第 3 章 ， 宋 波 编 写 第 4 章 ; 汪 晓 明 编写 第 5 章 ; 季 宙 栋 编写 第 6 章 的 实 操 部 分 ， 左 川 民 编写 第 6 章 的 原理 部 分 。 此 外 ， 银 链 科技 的 林 素 兰 参 与 第 1 章 和 第 2 
章 部 分 内 容 的 编辑 ， 万 达 网 络 的 从 宏 雷 、 张 梦 航 参与 第 6 章 实 操 部 分 内 容 的 编写 。 

本 书 以 比特 币 、 以 太 坊 、Fabric 三 种 区 块 链 的 技术 原理 和 实际 操作 为 主要 目标 ， 全 书 具体 内 容 如 下 。 

第 1 章 介绍 比特 币 区 块 链 ， 包 括 交易 和 交易 链 、 区 块 和 区 块 链 、 挖 矿 、 矿 池 、 脚 本 系统 、 合 约 应 用 案例 等 内 容 ， 向 读者 们 介绍 区 块 链 基础 知识 。 

第 2 章 讲述 区 块 链 进 阶 技术 ， 包 括 外 带 数 据 原理 、Counterparty 原 理 、 挖 矿 算法 解析 、 侧 链 技术 ， 以 及 最 新 的 IBLT、 隔 离 见证 、 闪 电网 络 等 。 

第 3 章 的 主要 内 容 是 区 块 链 中 使 用 的 密码 学 基础 ， 包 括 Hash 函 数 、 椭 圆 曲 线 密码 体系 、ECDSA 签 名 、SchnorI 数 字 签名 和 Bloom filter 算 法 等 ， 向 开发 者 介绍 密码 学 相关 算法 。 

第 4 章 是 比特 币 区 块 链 的 编译 、 代 码 剖 析 、 建 立 私 链 及 API 开 发 等 实 操 内 容 。 




















第 5 章 介 绍 以 太 坊 的 技术 原理 ， 包 括 以 太 坊 简介 、 账 户 管理 、 交 易 原理 、 智 能 合约 等 ， 还 涉及 搭建 私有 链 ， 智 能 合约 开发 、 部 署 和 调用 等 实 操 过 程 。 

















第 6 章 介绍 了 IBM 开 源 的 区 块 链 底层 技术 平台 Fabric 的 原理 和 实 操 ， 对 Fabric 系 统 架构 、 节 点 、 验 证 总 账 、 交 易 背 书 的 基本 流程 进行 了 详尽 独到 的 分 析 ， 对 Fabric 的 私有 链 建立 和 配置 、 链 上 代码 的 开发 
过 程 进行 了 详细 的 描述 ， 为 开发 者 使 用 Fabric 提 供 技术 指导 。 




















最 后 ， 感 澳 编写 小 组 各 成 员 的 配合 和 支持 ， 使 本 书 最 终 得 以 完 本 。 感 澳 巴 比特 的 李涛 ， 时 时 督促 此 书 的 编写 ; 感 澳 机械 工 业 出 版 社 华 章 公司 的 编辑 杨 绣 国 为 本 书 顺利 出 版 付出 的 努力 。 编 写 小 组 期 待 本 
书 能 够 在 区 块 链 应 用 开发 中 给 开发 者 以 参考 和 启发 。 由 于 成 书 仓促 ， 错 误 之 处 在 所 难免 ， 朋 请 广大 读者 朋友 批评 指正 。 





























2017 年 4 月 于 深圳 


第 1 章 ”区 块 链 基础 




















区 块 链 究竟 是 什么 ”狭义 地 说 ， 区 块 链 就 是 比特 币 的 底层 技术 ; 不 过 ， 经 过 7 年 的 发 展 ， 区 块 链 已 经 不 再 “依附 于 ”比特 币 ， 而 是 独立 地 发 展 成 为 了 一 种 革命 性 的 技术 ， 比 特 币 则 是 区 块 链 最 大 、 最 成 功 
的 应 用 。 















































从 技术 层面 来 看 ， 区 块 链 是 一 个 基于 共识 机 制 、 去 中 心 化 的 公开 数据 库 。 共 识 机 制 是 指 在 分 布 式 系统 中 保证 数据 一 致 性 的 算法 ;去 中 心 化 是 指 参与 区 块 链 的 所 有 节点 都 是 权力 对 等 的 ， 没 有 高 低 之 分 ， 
同时 也 指 所 有 人 都 可 以 平等 自由 地 参与 区 块 链 网 络 ， 唯 一 的 限制 就 是 个 人 自己 的 选择 ; 公开 数据 库 则 意味 着 所 有 人 都 可 以 看 到 过 往 的 区 块 和 交易 ， 这 也 保证 了 无 法 造假 和 改写 。 基 于 以 上 特性 ， 可 以 总 结 得 
出 : 区 块 链 由 许多 对 等 的 节点 组 成 ， 通 过 共识 算法 保证 区 块 数据 和 交易 数据 的 一 致 性 ， 从 而 形成 一 个 统一 的 分 布 式 账本 。 




























































































从 价值 层面 来 看 ， 区 块 链 是 一 个 价值 互联 网 ， 用 于 传递 价值 。 目 前 的 互联 网 仪 用 来 传递 消息 ， 但 是 还 不 能 可 靠 地 传递 价值 ; 而 比特 币 区 块 链 却 可 以 在 全 球 范 转 
双 花 、 不 被 冒 用 。 从 这 个 角度 来 说， 区 块 链 是 记录 价值 、 传 递 消息 和 价值 本 身 转移 的 一 个 可 信 账 本 。 
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自由 地 传递 比特 币 ， 并 且 能 够 保证 不 被 


















































这 里 要 提 一 下 区 块 链 在 维基 百科 上 的 官方 定义 : 一 个 区 块 链 是 一 个 基于 比特 币 协 议 的 不 需要 许可 的 分 布 式 数据 库 ， 它 维护 了 一 个 持续 增长 的 不 可 算 改 的 数据 记录 列表 ， 即 使 对 于 该 数据 库 节 点 的 运营 者 
们 也 是 如 此 。 简 而 言 之 ， 区 块 链 就 是 区 块 用 某 种 方式 组 织 起 来 的 链条 。 在 区 块 链 中 ， 信 用 或 记录 被 放 在 各 个 区 块 中 ， 然 后 用 密码 签名 的 方式 “链接 ”到 下 一 个 区 块 。 这 些 区 块 在 系统 的 每 一 个 节点 上 都 有 完 
整 的 副本 ， 所 有 的 信息 都 带 有 时 间 戳 ， 是 可 追溯 的 。 事 实 上 ， 在 区 块 链 创建 之 初 ， 我 们 在 大 多 数 情况 下 谈论 的 区 块 链 都 是 比特 币 的 底层 实现 方式 。 









































































































































基于 区 块 链 的 系统 和 以 往 的 其 他 系统 存在 很 多 不 同 之 处 ， 以 区 块 链 技术 为 核心 的 系统 包括 如 下 四 大 最 主要 的 特点 。 














. Distributed (分 布 式 的 ) 


“ 区 块 链 是 全 球 化 的 ， 系 统 上 的 节点 是 运行 在 太平 洋 某 个 小 岛 的 笔记 本 电脑 上 还 是 运行 在 中 国 某 个 小 镇 的 服务 器 上 ， 对 系统 本 身 来 说 都 是 一 样 的 ， 除 了 网 络 连接 速度 有 区 别 之 外 ， 其 他 没有 任何 区 别 。 
区 块 链 没 有 中 心 节点 ， 数 据 分 布 式 地 存储 在 各 个 节点 上 ， 即 使 绝 大 部 分 节点 毁灭 了 ， 只 要 还 有 1 个 节点 存在 ， 就 可 以 重新 建立 并 还 原 区 块 链 数 据 。 


“Autonomous (自治 的 ) 


“ 区 块 链 是 一 种 去 中 心 化 的 、 自 治 的 交易 体系 ， 这 种 自治 性 表现 在 两 个 方面 : 1) 所 有 节点 都 是 对 等 的 ， 每 个 节点 都 可 以 自由 加 入 和 离开 ， 并且 这 一 行为 对 整个 区 块 链 系统 的 运行 没有 任何 影响 。 所 有 的 
节点 都 是 按照 相同 的 规则 来 达成 共识 ， 且 无 需 其 他 节点 的 参与 。2) 区 块 链 系统 本 身 一 旦 运行 起 来 ， 就 可 自行 产生 区 块 并 且 同 步 数 据 ， 无 需 人 工 参 与 。 


”Contractual (按照 合约 执行 的 ) 


“ 区 块 链 是 按照 合约 执行 的 ， 第 一 体现 在 各 个 节点 的 运行 规则 (〈 指 的 是 交易 、 区 块 链 或 协议 ) 上 ， 按 照 既 定 的 规则 执行 ， 一 旦 出 现 违背 规 则 的 行为 ， 就 会 被 其 他 节点 所 抛弃 ; 第 二 体现 在 智能 合约 上 ， 
智能 合约 是 一 种 可 程序 化 的 合同 条 款 、 规 则 或 规定 ， 包 含 在 每 个 交易 中 ， 交 易 验 证 时 必须 先 运行 智能 合约 ， 只 有 通过 了 验证 的 交易 才能 被 接受 。 


* Trackable (可 追溯 的 ) 


“ 区 块 链 的 数据 是 公开 透明 的 ， 不 能 被 稀 改 ， 而 且 相关 交易 之 间 有 一 定 的 关联 性 ， 因 而 很 容易 被 追溯 。 比 如 比特 币 区 块 链 ， 每 一 枚 比特 币 都 有 其 特定 的 来 源 ， 通 过 输入 可 以 追溯 到 上 一 个 交易 ， 或 者 通 
过 输出 追溯 到 下 一 个 交易 。 


. 此 外 ， 区 块 链 代码 本 身 也 是 可 追溯 的 ， 区 块 链 系 统 是 开源 软件 ， 其 对 于 所 有 的 人 都 是 公开 的 ， 因 此 任何 人 都 可 以 查看 并 修改 这 些 代码 ， 不 过 修改 后 的 代码 需要 经 过 开源 社区 上 其 他 程序 员 的 审核 。 














本 书 主要 讨论 区 块 链 技术 ， 这 不 仅 包括 了 比特 币 区 块 链 技术 ， 还 包含 了 比特 币 区 块 链 所 没有 的 一 些 技术 ， 本 章 接 下 来 将 对 区 块 链 的 一 些 基本 知识 做 一 个 详细 的 介绍 ， 包 括 交易 和 交易 链 、 区 块 、 挖 矿 、 
矿 池 、 脚 本 、 智 能 合约 等 。 
































1.1 ”交易 和 交易 链 














交易 是 签 过 名 的 数据 结构 ， 该 数据 结构 会 在 区 块 链 网 络 中 广播 ， 并 被 收集 到 区 块 中 。 它 会 引用 以 前 的 交易 ， 从 该 交易 中 发 送 特定 数量 的 比特 币 到 一 个 或 多 个 公 钥 中 ( 即 比 特 币 地 址 ) ， 并 且 交 易 未 被 加 
密 (比特 币 体系 中 没有 加 密 任何 数据 ) 。 多 个 交易 可 组 成 一 个 区 块 (block) ， 这 些 区 块 同样 也 会 在 区 块 链 网 络 中 传播 ， 一 个 区 块 会 引用 上 一 个 区 块 ， 简 而 言 之 ， 区 块 链 就 是 由 区 块 (block) 用 某 种 方式 组 
织 起 来 的 链条 (chain) 。 区 块 链 包括 成 王 上 万 个 区 块 ， 而 一 个 区 块 内 又 包含 一 个 或 多 个 交易 ， 上 下 关联 的 交易 组 成 了 一 个 交易 链 ， 一 个 交易 链 内 部 可 能 又 包含 了 多 个 交易 ， 下 面 的 章节 将 会 对 这 些 知识 点 进 
行 详细 解释 。 


























































































































1.1.1 ”比特 币 地 址 





比特 币 地 址 是 一 个 由 数字 和 字母 组 成 的 字符 串 ， 可 以 与 任何 想 给 你 比特 币 的 人 分 享 。 由 公 钥 (一 个 同样 由 数字 和 字母 组 成 的 字符 串 ) 生成 的 比特 币 地 址 以 数字 “1” 开 头 。 下 面 是 一 个 比特 币 地 址 的 例 
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1J7mdg5rbQyUHENYdx39WVWK7fsLpEoXZy 




















在 交易 中 ， 比 特 币 地 址 通常 是 以 收 款 方 的 形式 出 现 。 如 果 把 比特 币 交易 比 作 一 张 支票 ， 那 么 比特 币 地 址 就 是 收 款 人 ， 也 就 是 我 们 要 写 入 “ 收 款 人 ”一 栏 的 内 容 。 一 张 支票 的 收 款 人 可 能 是 某 个 银行 账 
户 ， 也 可 能 是 某 个 公司 、 机 构 ， 甚 至 是 现金 支票 。 支 票 不 需要 指定 一 个 特定 的 账户 ， 而 是 可 以 用 一 个 普通 的 名 字 作 为 收 款 人 ， 这 使 得 它 成 为 一 种 相当 灵活 的 支付 工具 。 与 此 类 似 ， 比 特 币 地 址 的 使 用 也 使 比 
特 币 交易 变 得 很 灵活 。 比 特 币 地 址 可 以 代表 一 对 公 铜 和 私 钥 的 所 有 者 ， 也 可 以 代表 其 他 东西 。 






























































比特 币 地 址 是 由 公 钥 经 过 单 向 的 Hash 函 数 生 成 的 。 用 户 通常 所 见 到 的 比特 币 地 址 是 经 过 “Base58Check” 编码 的 ， 这 种 编码 使 用 了 58 个 字符 (一 种 Base58 数 字 系统 ) 和 校 验 码 ， 提 高 了 可 读 性 、 避 免 
了 歧义 ， 并 有 效 地 防止 了 在 地 址 转录 和 输入 中 产生 错误 。Base58Check 编 码 也 被 用 于 比特 币 的 其 他 地 方 ， 例 如 私 钥 、 加 密 的 密 钥 和 脚本 Hash 中 ， 用 来 提高 可 读 性 和 录入 的 正确 性 。 图 1-1 描 述 了 如 何 从 公 钥 
生成 比特 币 地 址 。 




































































1.1.2 ”交易 的 本 质 














交易 实质 上 就 是 包含 一 组 输入 列表 和 输出 列表 的 数据 结构 ， 也 可 称 之 为 转账 记录 ， 这 其 中 就 包括 了 交易 金额 、 来 源 和 收 款 人 等 信息 ， 表 1-1 就 是 一 个 比特 币 交易 的 数据 格式 。 








表 1-1 比特 币 交 易 数 据 格式 


数据 项 
版 本 号 
输入 数量 正 整数 VI= VarInt 
输入 列表 
输出 列表 
锁定 时 间 
lock time | 则 是 指 时 间 惟 





Elliptic-Curve Public Key to BTC Address conversion 





Public Key: [ive!) 


一 1; 32bytes(BE) | 32bytes(BE) 
0x04 Dn : 


ipemd160 (sha2 302 yer Hoyer) 








Network ID Byte: 


Main Network: Ox00 : i NE 
Test Network: Ox6f 0 
Namecoin Net: 0x34 


: 32 bytes 


Checksum 


25-byte binary address7 


wees 14 


Base 256-to-Base58 conversion* 


(treat both quantities lik big-endian) 
lIAGRxqDaSWJUKBwHB9XYEjmkvlucoUUYy!1s 


*In a standard base conversion, the Ox00 byte on the left would be irrelevant (like writing '052' instead of just '52"), but inthe 
BTC network the left-most zero chars are carried through the conversion. So for every 0x00 byte on the left end of the binary 
address, we will attach one '1' character to the BaseS8 address. This is why main-network addresses all start with '1' 


etotheipi@email.com / 1Gfftm7LKXcNFPrtxy6yF4JBoeSrVka4snl 










图 1-1 比特 币 地 址 生成 流程 
下 面 以 一 个 具体 的 例子 来 说 明 一 个 





区 块 链 上 的 交易 构成 。 假 设 有 一 个 带 有 一 个 交易 及 一 个 输出 的 交易 A， 其 中 的 输入 列表 和 输出 列表 如 下 所 示 : 








Input: 





Previous tx: f5d8ee39a430901c91a5917b9f2dc1l9d6d1la0e9cea205b009ca73dd04470b9a6 
Index: 0 


scriptSig: 304502206e21798a42fae0e854281abd38bacdlaeed3ee3738d9e1446618c4571d10 
90db022100e2ac980643b0b82c0e88ffdfec6b64e3e6ba35e7ba5fdd7d5d6cc8d25c6b241501 


Output: 
Value: 5000000000 


ScriptPubKey: OP DUP OP HASH160 404371705fa9bd789a2fcd52d2c580b65d35549d 
OP_ EQUALVERIFY OP CHECKSIG 





上 文 表示 ， 交 易 A 的 输入 0 从 交易 f5d8ee39a430901c91a5917b9f2dc19d6d1a0e9cea205b009ca73dd04470b9a6 的 0 号 输出 中 导入 了 50 个 比特 币 ， 然 后 该 输出 发 送 50 个 比特 币 到 一 个 比特 币 地 址 的 公 
钥 Hash 值 (404371705fa9bd789a2fcd52d2c580b65d35549d， 该 公 铀 Hash 值 是 十 六 进 制 表示 ， 而 非 正常 的 base58 表 示 ) 。 























如 果 接 收 者 想 花 掉 这 笔 钱 ， 那 么 他 首先 得 创建 自己 的 交易 B， 再 引用 该 交易 A 的 0 号 输出 作为 交易 B 的 输入 。 

















1.1.3 ”输入 和 输出 





















































输入 是 对 其 他 交易 输出 的 引用 ， 一 个 交易 中 通常 列 有 多 个 输入 。 所 有 被 引用 的 输出 值 相 加 ， 得 出 的 总 和 值 会 在 该 交易 A 的 输出 中 用 到 。Previous tx 是 以 前 交易 的 Hash 值 ，Index 是 被 引用 交易 的 特定 输 
出 号 ，ScriptSig 是 一 个 脚本 的 前 一 半 (脚本 将 在 后 文中 详细 讨论 ) 。 
































脚本 包含 两 个 部 分 ， 一 个 签名 和 一 个 公 钥 ， 公 钥 属 于 交易 输出 的 收 款 人 ， 并 且 表 明 交 易 创建 者 允许 收 款 人 获得 的 输出 金额 ， 另 一 个 部 分 是 ECDSA 签 名 ， 是 通过 对 交易 的 Hash 值 进行 ECDSA 签 名 而 得 到 
的 。 签 名 和 公 钥 一 起 ， 证 明 原 地 址 的 真正 所 有 者 创建 了 该 支付 交易 。 





输出 中 包含 了 发 送 比 特 币 的 指令 ,金额 (Value) 是 以 聪 (Satoshi,1BTC=100000000 陪 ) 为 单位 的 数值 。ScriptPubKey 是 脚本 的 另 一 半 (这 点 将 在 后 文中 详细 讨论 ) ， 可 以 有 多 个 输出 ， 它 们 共享 了 
输入 金额 。 一 个 交易 中 的 每 一 个 输出 都 只 能 被 后 来 的 交易 当成 输入 引用 一 次 。 如 果 你 不 想 丢 币 ， 那 就 需要 把 所 有 输入 值 的 总 和 值 发 送 到 一 个 输出 地 址 。 如 果 输 入 是 50BTC， 但 你 仅 想 发 送 25BTC， 那 么 比特 
币 将 创建 2 个 25BTC 的 输出 : 一 个 发 往 目标 地 址 ， 另 一 个 则 回 到 你 的 地 址 ( 称 之 为 “ 找 零 ”， 详 见 1.1.5 节 ) 。 在 交易 过 程 中 ， 会 产生 一 笔 交 易 费 ， 作 为 交易 费 支 付 的 任何 比特 币 都 不 能 被 赎 回 ， 生 成 这 个 区 
块 的 矿工 将 获得 这 笔 交易 费 。 





































































































为 了 验证 某 个 交易 的 输入 已 经 被 授权 ， 可 以 收集 被 引用 的 输出 中 的 所 有 金额。 比特 币 体系 使 用 了 一 个 类 似 于 Forth 的 脚本 系统 ， 其 目的 是 验证 从 某 地 址 发 出 的 比特 币 是 否 真正 属于 该 地 址 的 拥有 人 ， 输 入 
的 scriptSig 和 被 引用 的 输出 scriptPubKey 会 按 顺序 运行 。 如 果 scriptPubKey 返 回 真 ， 则 输入 被 授权 ， 证 明 是 地 址 拥有 人 发 出 了 比特 币 。 通 过 脚本 系统 ， 发 送 者 可 以 创建 非常 复杂 的 发 送 条 件 ， 人 们 为 了 收 到 
金额 ， 首 先 必须 满足 这 些 条 件 。 举 个 例子 ， 可 以 创建 一 个 能 被 任何 人 赎 回 而 无 需 授 权 的 输出 ， 也 可 以 创建 一 个 需要 10 个 不 同 签名 的 输入 ， 或 者 无 需 公 钥 仅 由 密码 赎 回 的 输出 。 



























































1.1.4 “交易 类 型 


根据 目标 地 址 的 不 同 ， 可 以 把 交易 分 为 如 下 几 种 类 型 。 


(1) 支付 到 公 钥 Hash 


scriptPubKey: OP DUP OP _ HASH160 <pubKeyHash> OP FEQUALVERIFY OP_CHECKSIG 
scriptSig: <sig><pubKey> 























一 个 比特 币 地 址 只 是 一 个 Hash 值 ， 因 而 发 送 者 无 法 在 scriptPubKey 中 提供 完整 的 公 铀 ， 当 要 赎 回 比特 币 时 ， 接 收 者 需要 同时 提供 签名 scriptSig 和 公 钥 scriptPubKey， 脚 本 系统 会 验证 公 钥 的 Hash 值 与 
scriptPubKey 中 的 Hash 值 是 否 匹 配 ， 同 时 还 会 检查 公 钥 和 签名 是 否 匹 配 。 检 查 过程 见 4.2.5 节 。 














(2) 支付 到 脚本 Hash 




















该 类 交易 非常 有 意义 ， 未 来 应 该 会 在 某 些 场合 频繁 使 用 。 该 类 交易 的 接受 地 址 不 是 通常 意义 上 的 地 址 ， 而 是 一 个 多 签 地 址 ， 以 3 开头 。 比 如 ， 三 对 公 钥 对 可 以 生成 一 个 多 签 地 址 。 需 要 在 生成 过 程 中 指定 
n of 3 中 的 n，n 的 范围 是 [1,3]， 若 n=1， 则 仪 需要 一 个 私 钥 签 名 即 可 花费 该 地 址 的 币 ， 若 n=3， 则 需要 三 把 私 钥 依 次 签名 才 可 以 。 















































地 址 以 3 开头 ， 可 以 实现 多 方 管理 资产 ， 极 大 地 提高 安全 性 ， 也 可 以 轻松 实现 基于 比特 币 原生 的 三 方 交易 担保 支付 。 一 个 m-of-n 的 模式 如 下 : 


m {pubkey}http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/16384/0EBPS/Text/...{pubkey} n OP_CHECKMULTISIG 





其 中 ，m 和 n 需 要 满足 : 1<n<20, mz<n。 

m 和 n 可 以 是 1 of 1、1 of 2、2 of 3 等 组 合 ， 通 常 选择 n=3。 

“1of3， 最 大 程度 私 钥 宛 余 。 防 丢 私 钥 损失 ，3 把 私 钥 中 任意 一 把 即 可 签名 发 币 ， 即 使 丢失 2 把 也 可 以 保障 不 受 损失 。 

“ 2 of 3， 提 高 私 钥 宛 余 度 的 同时 解决 单 点 信任 问题 。3 把 私 钥 中 的 任意 2 把 私 钥 可 签名 发 币 ， 对 于 三 方 不 完全 信任 的 情形 ， 即 中 介 交 易 ， 非 常 适 用 。 

“3 of 3， 最 大 程度 解决 资金 信任 问题 ， 无 私 钥 见 余 。 必 须 3 把 私 钥 全 部 签名 才能 发 币 ， 适 用 于 多 方 共同 管理 的 重要 资产 ,但 是 任何 一 方 遗 失 私 钥 均 会 造成 严重 损失 。 
多 签 地 址 的 交易 构造 、 签 名 、 发 送 过 程 与 普通 交易 类 似 。 


(3) 控 矿 交易 









































控 矿 (coinbase) 交易 用 于 凭空 产生 比特 币 。 挖 矿 交易 只 有 一 个 输入 ， 该 输入 有 一 个 “coinbase” 参 数 ， 没 有 scriptSig，“coinbase” 中 的 数据 可 以 是 任意 内 容 ， 它 不 会 被 使 用 。 比 特 币 把 压缩 的 当前 
目标 Hash 值 和 任意 精确 度 的 “extraNonce” 都 存储 在 这 儿 ， 区 块头 中 的 Nonce 每 次 一 溢出 ， 它 们 就 会 增长 。extraNonce 有 助 于 扩大 工作 量 证 明 函 数 的 范围 ， 矿 工 很 容易 修改 Nonce (4 字 节 ) 、 时 间 戳 和 


extraNonce (2~ 100 字 节 ) 。 






























































挖 矿 交 易 的 输出 金额 在 一 段 时 间 内 是 固定 值 ， 初 始 是 50 个 比特 币 ， 每 21 万 个 区 块 后 减 半 ， 目 前 已 经 经 历 了 两 次 减 半 ， 因 而 是 12.5 个 比特 币 。 输 出 地 址 可 以 是 任何 地 址 ， 一 般 是 矿工 或 矿 池 的 比特 币 地 




















址 。 














Nonce 溢 出 是 指 在 对 一 个 块 进行 散 列 时 ，Nonce 从 0 开始 ， 每 计算 一 次 Hash 都 要 增长 一 次 ， 因 而 有 可 能 会 出 现 超过 数值 范围 的 情况 ， 这 时 ，extraNonce 就 要 相应 增长 以 存储 Nonce。 




















1.1.5” 找 零 地 址 














在 实际 的 区 块 链 交 易 中 ， 假 设 A 拥 有 一 个 比特 币 地 址 ， 里 面包 含 着 还 没有 花费 过 的 10 个 比特 币 。B 也 有 一 个 比特 币 地 址 ， 里 面 一 分 钱 也 没有 。 当 A 想 向 B 支 付 10 个 比特 币 时 ，A 地 址 里 的 未 花费 输出 变 为 
































零 ， 而 B 的 则 会 变 为 10 BTC。 如 果 A 想 支付 的 金额 与 所 拥有 的 相同 ， 自 然 不 会 存在 需要 找 零钱 的 问题 。 不 过 当 手 头 的 金额 比 要 支付 的 大 时 ， 找 零 自然 也 是 天 经 地 义 的 事情 。 












































假设 A 的 地 址 上 有 35 个 比特 币 (如 图 1-2 所 示 ) ， 当 A 想 向 B 支 付 8 个 比特 币 时 ， 如 图 1-2 所 示 ， 只 需要 使 用 包含 着 20 个 比特 币 的 那 一 笔 未 消费 支出 ， 并 设置 好 要 支持 的 金额 即 可 ， 剩 下 的 12 个 比特 币 则 会 
返回 给 A， 以 便 A 在 将 来 可 以 继续 使 用 。 












































Alice’'s Address Bob’s Address 


20BTG 2BTC 5 BTe SBTG 





SS BTC 0BTC 














图 1-2 ” 找 零 示意 





























这 样 就 有 了 一 个 找 零 机 制 ， 实 际 上 ， 比 特 币 在 交易 时 会 把 消费 时 所 用 的 地 址 (消费 地 址 ) 的 余额 设置 为 零 。 当 需要 支付 的 金额 小 于 可 用 余额 时 ， 在 交易 信息 中 必须 告诉 比特 币 网 络 零 钱 将 要 被 发 送 至 哪 
个 地 址 ， 即 “ 找 零 地 址 ”。 找 零 地 址 可 能 是 也 可 能 不 是 原先 的 发 送 地 址 。 除 此 之 外 ， 发 送 地 址 所 留 下 的 剩余 款项 将 由 网 络 作 为 交易 费 支 付 给 矿工 。 在 上 面 的 例子 里 ，A 可 以 选择 将 找 回 的 零钱 发 送 到 一 个 新 
创建 的 找 零 地 址 上 ， 或 者 将 原先 发 送 的 地 址 设置 为 找 零 地 址 ， 并 将 零钱 返回 。 虽 然 将 发 送 地 址 作为 找 零 地 址 对 A 而 言 是 方便 了 管理 ， 不 过 这 也 可 能 会 造成 A 的 隐私 性 降低 ， 在 一 定 程度 上 还 可 能 会 影响 到 B 的 
匿名 性 。 
根据 设计 ， 每 一 笔 比特 币 交易 将 在 一 个 称 为 “区 块 链 ”的 全 球 性 的 公共 总 账 上 永久 可 见 ， 这 就 意味 着 任何 人 随时 都 可 以 在 上 面 进行 跟踪 查询 。 通 过 将 某 个 比特 币 地 址 与 其 使 用 者 关联 起 来 ， 好 事 者 都 可 
以 据 此 绘制 关于 这 个 人 与 他 人 之 间 的 资金 转移 的 关系 图 。 但 如 果 是 将 找 回 的 零钱 发 送 至 一 个 新 创建 的 地 址 ， 那 么 就 可 以 让 这 种 追踪 变 得 更 加 困难 。 





























































































































理解 这 一 点 ， 可 以 参考 图 1-3。 假 设 从 地 址 A 发 送 比特 币 到 地 址 B 后 ， 零 钱 返回 地 址 为 A， 则 区 块 链 会 揭示 地 址 A 向 地 址 B 支 付 了 一 笔 钱 。 同 样 的 道理 ， 如 果 有 两 个 或 两 个 以 上 地 址 参与 其 中 ， 任 何 涉及 
这 个 接收 零钱 的 找 零 地 址 都 会 揭示 A 作为 支付 方 的 交易 。 假 如 某 个 控制 着 的 任何 接收 地 址 或 付款 地 址 的 人 其 身份 是 众所周知 的 ， 那 么 其 他 有 过 交易 往来 的 各 方 的 身份 也 有 可 能 被 推断 出 来 。 





























现在 想象 一 下 ， 地 址 A 发 起 付款 到 地 址 B， 但 此 时 将 找 零 地 址 更 改 为 新 生成 的 地 址 C， 如 图 1-4 所 示 。 如 果 没有 进一步 的 信息 ， 那 么 其 他 人 所 能 知道 的 ， 只 是 有 一 个 交易 拆 分 了 地 址 A 的 余额 至 地 址 B 和 C。 
而 地 址 B 或 C 的 主人 可 能 是 也 可 能 不 是 A。 由 于 新 地 址 C 的 加 入 ， 让 整个 交易 的 真相 变 得 更 加 扑 朔 离 迷 : 哪 一 个 地 址 代表 着 被 支付 方 ， 哪 一 个 地 址 代表 着 找 回 的 零钱 呢 ? 


(SO 加 一 一 外 


图 1-3 ”两 种 找 零 方 案 


ss sr 


A paid (B and'or C) A paid B and/or C: 
C paid D and/or E 




















图 1-4 ”重新 生成 找 零 地 址 


当 所 有 各 方 都 将 零钱 发 送 至 新 创建 的 地 址 时 ， 要 想 将 个 人 身份 与 地 址 相关 联 ， 就 必须 收集 更 多 的 信息 ， 并 耗费 更 多 的 资源 。 


1.2 ”区 块 和 区 块 链 














比特 币 网 络 中 ， 数 据 会 以 文件 的 形式 被 永久 记录 ， 我 们 称 这 些 文件 为 区 块 。 一 个 区 块 是 一 些 或 所 有 最 新 比特 币 交 易 的 记录 集 ， 且 未 被 其 他 先前 的 区 块 记录 。 可 以 将 区 块 想象 为 一 个 城市 记录 者 其 记录 本 
上 单独 的 一 页 纸 (对 房地产 产权 的 变更 记录 ) ， 或 者 是 股票 交易 所 的 总 账本 。 在 绝 大 多 数 情况 下 ， 新 区 块 会 被 加 入 到 记录 的 最 后 在 比特 币 中 的 名 称 为 区 块 链 ) ， 一 旦 写 上 ， 就 再 也 不 能 改变 或 删除 。 每 个 
区 块 记录 了 它 被 创建 之 前 发 生 的 所 有 事件 。 



























































1.2.1 区 块 结构 


一 个 区 块 的 结构 如 表 1-2 所 示 。 

















一 一 一 
RS 4 字 节 
Blocksize (区 块 大 小 ) PT 
Blockheader (区 块头 ) 80 字 节 
Transaction counter (交易 数量 ) 正 整数 VI= VarInt 1] ~ 9 字 节 
Transactions (交易 ) <Transaction counter>- 许多 交易 


每 个 区 块 都 包括 了 一 个 被 称 为 “魔法 数 ”的 常数 0xD9B4BEF9、 区 块 的 大 小 、 区 块头 、 区 块 所 包含 的 交易 数量 及 部 分 或 所 有 的 近期 新 交易 。 在 每 个 区 块 中 ， 对 整个 区 块 链 起 决定 作用 的 是 区 块头 ， 如 表 
1-3 所 示 ， 接 下 来 本 章 将 会 对 每 一 个 字段 都 做 出 比较 详细 的 解释 。 


洱 









































表 1-3 ”区 块头 描述 


数据 项 更 新 时 间 大 小 ( 字 节 ) 


更 新 软件 后 ， 它 指定 了 一 个 新 的 






Version (版 本 ) 区 域 版 本 号 版 本 号 4 
二 -区 块 的 256 位 Hash 值 新 的 区 块 进来 时 32 
块 的 Hash ) i ee 
( 续 ) 
数据 项 更 新 时 间 大 小 ( 字 节 ) 

hashMerkleRoot Merkle ,sh -个 区 块 中 所 有 交易 的 256 接受 一 个 交易 时 ee 

( 根 节点 Hash 值 ) 位 Hash 值 

从 1970-01-01 00:00 UTC 开始 到 | ， ，、. 
,e( 时 间或 所 几 秒 就 更 

现在 ， 以 秘 为 单位 的 当前 时 间 蕉 “| 请 
Bits (当前 目标 Hash 值 ) | 压缩 格式 的 当前 目标 Hash 值 当 挖 矿难 度 调整 时 4 
Nonce (随机 数 ) 从 0 开始 的 32 位 随机 数 :A 4 


机 数 时 都 要 增长 ) 











这 里 的 hashPrevBlock 就 是 区 块 之 所 以 能 够 连 成 区 块 链 的 关键 字段 ， 该 字段 使 得 各 个 区 块 之 间 可 以 连接 起 来 ， 形 成 一 个 巨大 的 “链条 ”。 每 个 区 块 都 必须 要 指向 前 一 个 区 块 ， 否 则 无 法 通过 验证 。 这 个 
区 块 链条 会 一 直 追 溯 到 源头 ， 也 就 是 指向 创 世 区 块 。 很 显然 ， 创 世 区 块 的 hashPrevBlock 的 值 为 零 或 为 空 。 在 区 块头 中 ， 最 关键 的 一 个 数据 项 是 一 个 随机 数 Nonce， 这 串 数 字 是 一 个 答案 ， 而 这 个 答案 对 于 
每 一 个 区 块 来 说 都 是 唯一 的 ， 它 的 特点 具体 如 下 。 






























































“ 这 个 答案 很 难 获得 。 
: 有 效 答案 有 多 个 ， 不 过 我 们 只 需要 找到 一 个 答案 就 可 以 了 。 
“ 其 他 节点 对 有 效 答案 的 验证 很 容易 。 


正 是 因为 问题 很 难 解答 ， 没 有 固定 的 算法 可 以 求 出 答案 ， 所 以 唯一 的 做 法 就 是 不 断 尝试 ， 找 寻 这 个 答案 的 做 法 就 是 “ 挖 矿 ”， 可 以 想象 ， 会 有 很 多 人 同时 都 在 “ 挖 矿 ”， 他 们 之 间 是 相互 竞争 的 关系 。 











区 块 内 包含 许多 交易 ， 它 们 通过 Merkle 根 节点 间接 被 散 列 ， 以 保证 矿工 能 及 时 追踪 一 个 正在 打包 的 区 块 内 交易 的 变化 情况 。 一 旦 生成 Merkle 根 节点 ， 那 么 对 包含 一 个 交易 的 区 块 做 散 列 所 花 的 时 间 ， 与 
对 包含 1 万 个 交易 的 区 块 做 散 列 所 花 的 时 间 是 一 样 的 。 


























目标 Hash 值 的 压缩 格式 是 一 个 特殊 的 浮 点 编码 类 型 ， 首 字 节 是 指数 ( 仅 使 用 了 5 个 最 低位 ) ， 后 3 个 字 节 是 尾数 ， 它 能 表示 256 位 的 数值 。 一 个 区 块头 的 SHA-256 (一 种 单 向 函数 的 算法 ， 可 形成 长 度 为 

















256 位 的 串 ) 值 必 定 要 小 于 或 等 于 目标 Hash 值 ， 该 区 块 才能 被 网 络 所 接受 。 目 标 Hash 值 越 低 ， 产 生 一 个 新 区 块 的 难度 就 越 大 。 














Merkle 树 是 Hash 的 二 叉 树 。 在 比特 币 中 会 两 次 使 用 SHA-256 算 法 来 生成 Merkle 树 ， 如 果 叶 子 个 数 为 奇数 ， 则 要 重复 计算 最 后 一 个 叶子 的 两 次 SHA-256 值 ， 以 达到 偶数 叶子 节点 的 要 求 。 





























计算 过 程 : 首先 按照 区 块 中 交易 的 两 次 SHA-256 进 行 散 列 ， 然 后 按照 Hash 值 的 大 小 进行 排序 ， 生 成 最 底层 。 第 二 层 的 每 个 元 素 则 是 相连 续 的 两 个 Hash 值 的 两 次 SHA-256 的 Hash 值 。 之 后 ， 会 重复 这 个 
过 程 ， 直 到 | 某 一 层 只 有 一 个 Hash 值 为 止 ， 这 就 是 Merkle 根 。 举 例 来 说 ， 想 象 有 3 个 交易 ，a、b、c， 那 么 Merkle 根 的 生成 过 程 如 下 所 示 : 











dl = dhash (a) 

d2 = dhash (b) 

d3 = dhash (c) 

d4 = dhash (c) # 只 有 3 个 元 素 ， 是 奇数 ， 因 而 将 最 后 一 个 元 素 重 算 一 次 
d5 = dhash (dl concat d2) 

d6 = dhash (d3 concat d4) 

d7 = dhash (d5 concat d6) 





这 里 的 d7 就 是 以 上 三 个 交易 的 Merkle 根 。 需 要 注意 的 是 ，Merkle 树 的 Hash 值 是 小 头 位 序 ( 即 高 位 在 后 ， 是 数字 在 计算 机 中 的 一 种 表示 形式 ) 。 对 于 某 些 实现 和 计算 来 说 ， 在 散 列 计算 前 应 该 先 按 位 反 
转 ， 之 后 在 散 列 计算 后 再 反 转 一 次 。 








1.2.2” 创 世 块 


创 世 块 (Genesis Block) 是 指 区 块 链 的 第 一 个 区 块 ， 现 在 的 比特 币 客户 端 版 本 把 创 世 区 块 号 定 为 0， 以 前 的 版 本 把 该 区 块 号 定 为 1。 以 下 是 创 世 块 的 一 种 表示 形式 ， 它 出 现在 以 前 的 比特 币 代码 的 注释 
中 ， 第 一 个 代码 段 定义 了 创建 该 块 所 需要 的 所 有 变量 ， 第 二 个 代码 段 是 标准 的 区 块 类 格式 ， 还 包含 了 第 一 个 代码 段 中 缩短 版 本 的 数据 。 








GetHash () = 0x000000000019d6689c085ae165831e934ff763ae46a2a6c172b3f1lb60a8ce26f 
hashMerkleRoot = 0x4a5ele4baab89f3a32518a88c31bc87f618f76673e2cc77ab2127b7afdeda33b 


txNew.vin[0] .scriptSig = 4866047994 
Ox736B6E616220726F662074756F6C69616220646E6F63657320666F206B6E697262206E6F20726F6C6C65636E61684320393030322F6E614A2F33302073656D695420656854 
txNew.vout [0] .nValue = 5000000000 


txNew.vout [0] .scriptPubKey = 
Ox5F1DF16B2B704C8A578DOBBAF74D385CDE12C11EE50455F3C438EFA4C3FBCF649B6DE611FEAEQ6279A60939E028A8D65C10B73071A6F16719274855FEBOFD8A6704 OP_CHECKSIG 
block.nVersion = 1 
block.nTime = 1231006505 
block.nBits = 0x1d00ffff 
block.nNonce = 2083236893 


CBlock (hash=000000000019d6, ver=]1, hashPrevBlock=00000000000000, hashMerkleRoot= 
4a5ele, nTime=1231006505, nBits=1d00ffff, nNonce=2083236893, vtx=1) 
CTransaction (hash=4a5ele, ver=]1, vin.size=1, vout.size=1l, nLocKtime=0) 
CTxIn (COutPoint (000000, -1) , coinbase 04ffff00190104455468652054696d65732030 
332f4a616e2f32303039204368616e63656c6c6f72206f6e206272696e6b206f66207365636f6e64206261696c6f757420666f722062616e6b73) 
CTxOut (nValue=50.00000000, scriptPubKey=0x5F1DF16B2B704C8A578DOB) 
vMerkleTree: 4a5ele 








coinbase 参 数 (看 上 面 的 十 六 进 制 ) 中 包含 了 “The Times 03/Jan/2009 Chancellor on brink of second bailout for banks.” 这 句 话 。 























这 句 话 翻译 过 来 就 是 “2009 年 1 月 3 日 ， 首 相 第 二 次 对 处 于 崩溃 边缘 的 银行 进行 紧急 救助 ”， 这 句 话 正 是 泰晤士 报 当天 的 头 版 文章 标题 (如 图 1-5 所 示 ) 。 这 应 该 是 一 个 该 区 块 在 2009 年 1 月 3 日 或 之 后 创 
建 的 一 个 证 据 ， 同 时 也 是 对 银行 系统 采用 部 分 准备 金 制度 导致 不 稳定 性 的 一 个 说 明 。 









































el prepares to send tanks and troops ii 
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图 1-5 2009 年 1 月 3 日 的 泰晤士 报 
创 世 块 50BTC 的 收益 被 发 送 到 如 下 地 址 : 1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa， 我 们 称 该 交易 为 创 世 交 易 。 


创 世 块 的 收益 花 不 掉 ， 原 因 如 下 : 比特 币 客户 端 把 区 块 和 交易 分 别 存储 在 两 个 数据 库 中 ， 当 客户 端 发 现 区 块 数据 库 为 空 时 ， 就 会 用 代码 直接 生成 一 个 创 世 块 ， 但 是 没有 把 创 世 交 易 存 储 到 客户 端的 交易 
数据 库 中 ， 比 特 币 网 络 一 旦 收 到 要 花 掉 创 世 交 易 输出 的 交易 时 ， 因 为 在 交易 数据 库 中 找 不 到 创 世 交易 ， 因 而 都 会 拒绝 ， 也 就 是 说 花 不 掉 这 50 个 币 了 。 出 现 这 种 情况 很 可 能 是 中 本 聪 为 了 纪念 创 世 交 易 ， 故 意 
而 为 的 。 


创 世 块 的 数据 结构 如 下 所 示 。 
"01000000: 指 版 本 号 。 


: 000000005 0 0000000 0000000 000: 为 prev block。 





: 3BA3EDFD7A7B12B27AC72C3E67768F617FC81BC3888A51323A9FB8AA4B1E5E4A: 为 Merkle 根 。 
: 29AB5F49: 时 间 惟 。 

: FFFF001D: 目标 Hash 值 。 

: 1DAC2B7C: 随机 数 。 

“ 01: 交易 个 数 。 

: 01000000: 版 本 。 

: 01: 输入 个 数 。 

: 0000000000000000000000000000000000000000000000000000000000000000FFFFFFFF: 前 一 个 输出 。 
“4D: 脚本 长 度 。 


* 04FFFFO001DO104455468652054696D65732030332F4A616E2F32303039204368616E63656C6C6F72206F6E206272696E6B206F66207365636F6E64206261696C6F757420666F722062616E6B73: scriptsig 脚 


“ FFFFFFFF: 序列 号 。 

: 01: 输出 个 数 。 

: 00F2052A01000000: 50 BTC 的 收益 。 

“43: 指 脚本 scriptPubKey 的 长 度 。 

* 4104678AFDBOFE5548271967F1A67130B7105CD6A828E03909A67962E0EA1F61DEB649F6BC3F4CEF38C4F35504E51EC112DE5C384DF7BA0B8D578A4C702B6BF11D5FAC: 脚本 scriptPubKey。 
" 00000000: 锁定 时 间 。 


JSON 版 本 的 创 世 块 如 下 所 示 : 





"hash":"000000000019d6689c085ae165831e934ff763ae46a2a6c172b3flb60a8ce26f", 

"ver":1l, "prev block":"0000000000000000000000000000000000000000000000000000000 
000000000", "mrkI root":"4a5ele4baab89f3a32518a88c31bc87f618f76673e2cc77ab2127b7afdeda33b"， 
"time":1231006505, 

"bits":486604799, 

"nonce":2083236893, 





"etx": [ 
{ 
"hash":"4a5ele4baab89f3a32518a88c31bc87f618f76673e2cc77ab2127b7afdeda33b"， 
"ver":1, 
"vin sz":1, 





"vout sz":1, 
"lock time":0, 





"prev_out":{ 
"hash":"0000000000000000000000000000000000000000000000000000000000000000", 
"n":4294967295 


}, 
"coinbase":"04ffff001d0104455468652054696d65732030332f4a616e2f3230303920 
4368616e63656c6c6f72206f6e206272696e6b206f66207365636f6e64206261696c6f757420666f722062616e6b73" 
]， 
"out™s[ 
{ 
"value":"50.00000000", 
"scriptPubKey":"04678afdb0fe5548271967f1a67130b7105cd6a828e03909a67962e 
0ealf61deb649f6bc3f4cef38c4f35504e51ec112de5c384df7ba0b8dq578a4c702b6bf11d5f OP_CHECKSIG" 
} 
] 
} 
], 
"mrkl tree":[ 
"4a5ele4baab89f3a32518a88c31bc87f618f76673e2cc77ab2127b7afdeda33b" 
] 





1.2.3 ”区 块 链 原理 











区 块 链 是 所 有 比特 币 节点 共享 的 交易 数据 库 ， 这 些 节点 基于 比特 币 协议 参与 到 比特 币 网 络 中 来 。 区 块 链 包含 每 一 个 曾 在 比特 币 系 统 执行 过 的 交易 ， 根 据 这 个 信息 ， 人 们 可 以 找到 任何 时 候 任 一 个 地 址 中 
的 币 数量 。 





























由 于 每 个 区 块 包含 前 一 个 区 块 的 Hash 值 ， 这 就 使 得 从 创 世 块 到 当前 块 形成 了 一 条 块 链 ， 每 个 区 块 必定 按时 间 顺 序 跟随 在 前 一 个 区 块 之 后 ， 区 块 链 结构 如 图 1-6 所 示 。 因 为 不 知道 前 一 块 区 块 的 Hash 值 ， 
此 没 法 生成 当前 区 块 ， 所 以 要 改变 一 个 已 经 在 块 链 中 存在 了 一 段 时 间 的 区 块 ， 从 计算 上 来 说 是 不 可 行 的 ， 如 果 它 被 改变 ， 那 么 它 之 后 的 每 个 区 块 都 必须 随 之 改变 。 这 些 特 性 使 得 双 花 比特 币 非 常 困难 ， 区 
块 链 是 比特 币 的 最 大 创新 。 
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前 区 块 | Nonce 
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交易 1 交易 2 
图 1-6 ”区 块 链 示意 图 

如 果 一 个 区 块 是 最 长 块 链 的 最 后 一 个 区 块 ， 那 么 诚实 的 矿工 只 会 在 这 个 区 块 的 基础 上 生成 后 续 块 (创建 新 区 块 时 通过 引用 该 区 块 来 实现 ) 。 “长 度 ”是 指 被 计算 成 区 块 链 的 所 有 联合 难度 ， 而 不 是 区 块 
的 数量 ， 尽 管 这 个 区 别 仅仅 在 防御 几 个 潜在 攻击 时 有 用 。 如 果 一 个 区 块 链 中 的 所 有 区 块 和 交易 均 有 效 ， 则 该 区 块 链 有 效 ， 并 且 要 以 创 世 块 开头 。 

对 于 区 块 链 中 的 任何 区 块 来 说 ， 只 有 一 条 通 向 创 世 块 的 路 径 。 然 而 ， 从 创 世 块 出 发 ， 却 可 能 有 分 又 。 当 两 个 区 块 产生 的 时 间 仅 相差 几 秒 时 ， 可 能 会 产生 包含 一 个 区 块 的 分 又 。 当 出 现 以 上 现象 时 ， 矿 工 
节点 会 根据 收 到 区 块 的 时 间 ， 在 先 收 到 的 区 块 的 基础 上 继续 挖 矿 。 哪 个 区 块 的 后 续 区 块 先 出 现 ， 那 么 这 个 区 块 就 会 被 包括 进 主 链 ， 因 为 这 条 块 链 更 长 。 

短 区 块 链 (或 有 效 区 块 链 ) 中 的 区 块 没有 作用 ， 当 比特 币 客户 端 转向 另 一 个 长 区 块 链 时 ， 短 区 块 链 中 所 有 有 效 的 交易 都 将 被 重新 加 入 到 交易 队列 池 中 ， 并 被 包括 到 另 一 个 区 块 中 。 短 区 块 链 中 的 区 块 收 
益 不 会 在 长 链 中 出 现 ， 因 而 这 些 收益 实际 上 是 丢失 了 ， 这 就 是 比特 币 网 络 设 定 100 个 区 块 成 熟 时 间 的 原因 。 

短 区 块 链 中 的 区 块 经 常 被 称 为 “孤立 ”区 块 ， 事 实 上 这 些 区 块 都 有 父 区 块 ， 并 且 可 能 还 有 子 区 块 ， 只 不 过 这 些 区 块 链 未 被 包含 进 比 特 币 主 链 ， 就 好 像 被 珀 立 了 一 样 。 





















































1.3 挖 矿 、 矿 池 


1.3.1” 挖 矿 原 理 与 区 块 的 产生 

















比特 
易 会 被 打包 到 数据 块 中 ， 数 据 块 会 
间 都 比较 流行 。 








起 来 形成 连续 的 数据 块 链 。 中 本 陪 本 人 设计 了 第 一 版 的 比特 











每 一 个 比特 币 的 节点 都 会 收集 所 有 尚未 确认 的 交易 ， 并 且 会 将 其 归 和 集 到 一 个 数 
Hash 运 算 值 。 挖 矿 节点 不 断 进 行 重复 尝试 ， 直 到 它 找到 的 随机 调整 数 使 得 产生 的 Hash 值 低 于 某 个 特 












































sS__ 八 - 


6 的 挖 矿 和 节点 软件 是 基于 对 等 网 络 、 数 字 签 名 来 发 起 和 验证 交易 的 。 节 点 向 网 络 广播 交易 ， 这 些 广播 出 来 的 交易 需 
6 挖 矿 程序 ， 这 一 程序 随后 被 开发 为 广泛 使 


居 块 中 ， 这 个 数据 块 将 和 前 面 一 个 数 拉 








经 过 矿工 的 验证 ， 矿 工 们 会 用 自己 的 工作 证 明 结 果 来 表达 确认 ， 确 认 后 的 交 
的 第 一 代 挖 矿 软 件 bitcoind， 这 一 代 软 件 在 2009 年 到 2010 年 期 
































届 块 集成 在 一 起 。 矿 工 节点 会 附加 一 个 随机 调整 数 ， 并 计算 前 一 个 数据 块 的 SHA-256 
因此 寻找 到 符合 要 求 的 随机 调整 数 将 会 非常 困难 ， 因 此 需要 











定 的 目标 为 止 。 由 于 Hash 运 算是 不 可 逆 的 ， 




















一 个 可 以 预计 总 次 数 的 不 断 试 错 的 过 程 。 这 时 ， 工 作 量 证 明 机 制 就 发 挥 作 用 了 。 
丛 其 是 否 符合 规则 。 只 要 其 他 节点 通过 计算 Hash 值 发 现 其 确实 满足 要 求 (比特 币 要 求 的 运 
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标 ) ， 























当 挖 矿 时 ， 你 会 经 常 对 区 块头 进行 散 列 ， 你 正在 挖 的 区 块 也 会 时 常 进行 更 新 ， 一 个 


点 找到 了 符合 要 求 的 解 ， 那 么 它 就 可 以 向 全 网 广播 自己 的 结果 。 其 他 节点 就 可 以 接收 这 个 新 解 出 来 的 





数据 块 ， 并 检 
己 已 有 的 链条 之 后 。 





那么 该 数据 块 就 是 有 效 的 ， 其 他 的 节点 就 会 接受 该 数据 块 ， 并 将 其 附加 在 














区 块头 如 上 文 所 述 的 表 1-3 所 示 。 
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表 1-3 中 的 大 部 分 数据 项 对 所 有 用 户 都 是 一 致 的 ， 不 过 ， 在 时 间 戳 上 可 能 会 有 些 区 别 。 如 果 当 前 














区 块 的 时 间 戳 大 于 前 11 个 区 块 的 平均 时 间 戳 ， 并 且 小 于 “网 络 调整 时 间 (Network-Adjusted 











Time) ”+2 小 时 ， 则 认为 该 时 间 戳 是 有 效 的 。 其 中 的 “网 络 调整 时 间 ” 是 指 与 你 相连 接 的 所 有 节点 
存 起 来 ， 网 络 调整 时 间 等 于 所 有 节点 的 本 地 UTC 时 间 + 所 有 相连 节点 的 偏 移 量 平均 值 ， 然 而 ， 该 网 络 


Nonce 随 机 数 通常 都 不 会 相同 ， 但 是 它 以 严格 的 线性 方式 在 增长 ， 从 0 开始 ， 每 次 执行 散 列 时 都 


党 全 总 
帅 云 顾 。 


此 ， 


假定 针对 这 些 数据 项 ， 人 们 经 常会 独 
交易 并 且 会 “发 送 ” 到 你 独一无二 的 比特 
样 的 获胜 机 会 。 


自 产生 同样 序列 号 的 Hash 值 ， 那 么 ， 最 快 的 矿 机 通 
6 地 址 上 。 而 你 的 区 块 与 其 他 人 的 区 块 是 有 区 别 的 ， 



































比特 币 使 用 SHA256 (SHA256 (区 块头 ) ) 计算 Hash 值 ， 但 要 注意 字 节 序 。 例 如 ， 以 下 | 
立 在 表 1-3 所 示 的 6 个 数据 项 之 上 ， 并 且 以 十 六 进 制 的 小 端 结尾 方式 连接 在 一 起 。 

















的 Python 代码 


的 平均 时 间 。 当 节点 A 连 接 到 节点 B 时 ，A 将 从 B 处 得 到 一 个 UTC 的 时 间 戳 ，A 先 将 其 转换 成 本 地 UTC 并 保 
时 间 永 远 不 会 调整 到 超过 本 地 系统 时 间 70 分 钟 以 上 。 








会 增长 ， 当 Nonce 溢 出 时 (此 事 经 常 发 生 ) ， 挖 矿 交 易 的 extraNonce 项 就 会 增长 ， 其 将 改变 Merkle 树 的 











第 一 个 交易 是 挖 矿 
他 人 一 样 ， 都 有 同 


然而 ， 两 人 产生 同样 的 Merkle 根 节点 基本 上 (或 几乎 ) 是 不 可 能 的 ， 因 为 区 块 中 的 
产生 的 Hash 值 肯定 也 会 (几乎 可 以 肯定 ) 不 同 ， 你 计算 的 每 个 Hash 值 和 网 络 中 的 






































的 是 2011 年 6 月 区 块 号 为 125552 的 最 小 Hash 值 。 该 区 块头 建 








于 计算 某 一 





区 块 的 Hash 值 ， 使 




















>>> import hashlib 
>>> header hex = ("01000000" + 
"81cd02ab7e569e8bcd9317e2fe99f2de44d49ab2b8851ba4a308000000000000" + 
"e320b6c2fffc8d750423db8bleb942ae710e951led797f7affc8892b0flfc122b" + 
"eg7f5d74d* + 
"f2b9441a" + 
"42a14695") 
>>> header bin = header hex.decode ('hex') 
>>> hash = hashlib.sha256 (hashlib.sha256 (header bin) .digest () ) .digest () 
>>> hash.encode ('hex codec') 
'1dbd981fe6985776b644b173a4d0385ddc1laa2a829688d1le0000000000000000' 
>>> hash[::-1] .encode ('hex codec') 
'00000000000000001e8d6829a8a21adc5d38d0a473b144b6765798e61f98bd1d' 





@@ 沪 实际 的 Hash 值 是 一 囊 256 位 的 数值 ， 首 部 有 许多 零 。 当 以 大 头 端 十 六 进 制 常数 方式 打印 或 存储 时 ， 它 的 首部 有 许多 零 ， 如 果 它 以 小 头 端 打印 或 存储 时 ， 零 就 会 变换 到 尾部 。 例 如 ， 如 果 表 示 成 


字 节 串 - 最 低 〈 或 者 开头 ) 的 字 节 串 地 址 显示 最 小 位 的 数 ， 那 么 这 就 是 小 头 端 表示 。blockexplorer 的 输出 把 Hash 值 显示 为 大 头 端 表示 的 数值 ， 因 为 数字 的 表示 通常 是 首部 数字 是 最 大 的 数字 (从 左 向 右 读 ) 。 


1.3 挖 矿 、 矿 池 


1.3.1， 挖 矿 原 理 与 区 块 的 产生 


























比特 币 的 挖 矿 和 节点 软件 是 基于 对 等 网 络 、 数 字 签 名 来 发 起 和 验证 交易 的 。 节 点 向 网 络 广播 交易 ， 这 些 广播 出 来 的 交易 需要 经 过 矿工 的 验证 ， 矿 工 们 会 用 自己 的 工作 证 明 结果 来 表达 确认 ， 确 认 后 的 交 
易 会 被 打包 到 数据 块 中 ， 数 据 块 会 串 起 来 形成 连续 的 数据 块 链 。 中 本 聪 本 人 设计 了 第 一 版 的 比特 币 挖 矿 程序 ， 这 一 程序 随后 被 开发 为 广泛 使 用 的 第 一 代 挖 矿 软件 bitcoind， 这 一 代 软件 在 2009 年 到 2010 年 其 
间 都 比较 流行 。 
























































每 一 个 比特 币 的 节点 都 会 收集 所 有 尚未 确认 的 交易 ， 并 且 会 将 其 归 集 到 一 个 数据 块 中 ， 这 个 数据 块 将 和 前 面 一 个 数据 块 集成 在 一 起 。 矿 工 节点 会 附加 一 个 随机 调整 数 ， 并 计算 前 一 个 数据 块 的 SHA-256 
Hash 运 算 值 。 挖 矿 节点 不 断 进 行 重复 尝试 ， 直 到 它 找到 的 随机 调整 数 使 得 产生 的 Hash 值 低 于 某 个 特定 的 目标 为 止 。 由 于 Hash 运 算是 不 可 逆 的 ， 因 此 寻找 到 符合 要 求 的 随机 调整 数 将 会 非常 困难 ， 因 此 需要 
一 个 可 以 预计 总 次 数 的 不 断 试 错 的 过 程 。 这 时 ， 工 作 量 证 明 机 制 就 发 挥 作 用 了 。 当 一 个 节点 找到 了 符合 要 求 的 解 ， 那 么 它 就 可 以 向 全 网 广播 自己 的 结果 。 其 他 节点 就 可 以 接收 这 个 新 解 出 来 的 数据 块 ， 并 检 
验 其 是 否 符合 规则 。 只 要 其 他 节点 通过 计算 Hash 值 发 现 其 确实 满足 要 求 (比特 币 要 求 的 运算 目标 ) ， 那 么 该 数据 块 就 是 有 效 的 ， 其 他 的 节点 就 会 接受 该 数据 块 ， 并 将 其 附加 在 自己 已 有 的 链条 之 后 。 




































































































































































当 挖 矿 时 ， 你 会 经 常 对 区 块头 进行 散 列 ， 你 正在 挖 的 区 块 也 会 时 常 进行 更 新 ， 一 个 区 块头 如 上 文 所 述 的 表 1-3 所 示 。 




















表 1-3 中 的 大 部 分 数据 项 对 所 有 用 户 都 是 一 致 的 ， 不 过 ， 在 时 间 戳 上 可 能 会 有 些 区 别 。 如 果 当 前 区 块 的 时 间 改 大 于 前 11 个 区 块 的 平均 时 间 戳 ， 并 且 小 于 “网 络 调整 时 间 (Network-Adjusted 
Time) ”+2 小 时 ， 则 认为 该 时 间 戳 是 有 效 的 。 其 中 的 “网 络 调整 时 间 ” 是 指 与 你 相连 接 的 所 有 节点 的 平均 时 间 。 当 节点 A 连 接 到 节点 B 时 ，A 将 从 B 处 得 到 一 个 UTC 的 时 间 戳 ，A 先 将 其 转换 成 本 地 UTC 并 保 
存 起 来 ， 网 络 调整 时 间 等 于 所 有 节点 的 本 地 UTC 时 间 + 所 有 相连 节点 的 偏 移 量 平均 值 ， 然 而 ， 该 网 络 时 间 永远 不 会 调整 到 超过 本 地 系统 时 间 70 分 钟 以 上 。 












































Nonce 随 机 数 通常 都 不 会 相同 ， 但 是 它 以 严格 的 线性 方式 在 增长 ， 从 0 开始 ， 每 次 执行 散 列 时 都 会 增长 ， 当 Nonce 溢 出 时 (此 事 经 常 发 生 ) ， 挖 矿 交 易 的 extraNonce 项 就 会 增长 ， 其 将 改变 Merkle 树 的 




















假定 针对 这 些 数据 项 ， 人 们 经 常会 独自 产生 同样 序列 号 的 Hash 值 ， 那 么 ， 最 快 的 矿 机 通常 会 赢 。 然 而 ， 两 人 产生 同样 的 Merkle 根 节点 基本 上 (或 几乎 ) 是 不 可 能 的 ， 因 为 区 块 中 的 第 一 个 交易 是 挖 矿 
交易 并 且 会 “发 送 ” 到 你 独一无二 的 比特 币 地 址 上 。 而 你 的 区 块 与 其 他 人 的 区 块 是 有 区 别 的 ， 因 此 ， 产 生 的 Hash 值 肯定 也 会 (几乎 可 以 肯定 ) 不 同 ， 你 计算 的 每 个 Hash 值 和 网 络 中 的 其 他 人 一 样 ， 都 有 同 
样 的 获胜 机 会 。 






























































比特 币 使 用 SHA256 (SHA256 (区 块头 ) ) 计算 Hash 值 ， 但 要 注意 字 节 序 。 例 如 ， 以 下 的 Python 代码 用 于 计算 某 一 区 块 的 Hash 值 ， 使 用 的 是 2011 年 6 月 区 块 号 为 125552 的 最 小 Hash 值 。 该 区 块头 建 
立 在 表 1-3 所 示 的 6 个 数据 项 之 上 ， 并 且 以 十 六 进 制 的 小 端 结尾 方式 连接 在 一 起 。 


















































>>> import hashlib 
>>> header hex = ("01000000" + 
"81cd02ab7e569e8bcd9317e2fe99f2de44d49ab2b8851ba4a308000000000000" + 
"e320b6c2fffc8d750423db8bleb942ae71l0e951ed797f7affc8892b0flfc1l22b" + 
"c7f5d74d" + 
"f2b9441a" + 
"42a14695") 
>>> header bin = header hex.decode ('hex') 
>>> hash = hashlib.sha256 (hashlib.sha256 (header bin) .digest () ) .digest () 
>>> hash.encode ('hex codec') 
'1dbd981fe6985776b644b173a4d0385ddc1laa2a829688d1le0000000000000000' 
>>> hash[::-1] .encode ('hex codec') 
'00000000000000001e8d68259a8a21adc5d38d0a473b144b6765798e61f98bd1d' 


Bt 总 实际 的 Hash 值 是 一 串 256 位 的 数值 ， 首 部 有 许多 零 。 当 以 大 头 端 十 六 进 制 常数 方式 打印 或 存储 时 ， 它 的 首部 有 许多 零 ; 如 果 它 以 小 头 端 打印 或 存储 时 ， 零 就 会 变换 到 尾部 。 例 如 ， 如 果 表示 成 
字 节 串 - 最 低 (或 者 开头 ) 的 字 节 串 地 址 显示 最 小 位 的 数 ， 那 么 这 就 是 小 头 端 表示 。blockexplorer 的 输出 把 Hash 值 显示 为 大 头 端 表示 的 数值 ， 因 为 数字 的 表示 通常 是 首部 数字 是 最 大 的 数字 (从 左 向 右 读 ) 。 


1.3.2 ” 控 矿 难度 








控 矿 难度 是 对 挖 矿 困难 程度 的 度量 ， 即 指 计算 符合 给 定 目标 的 一 个 Hash 值 的 困难 程度 。 比 特 币 网 络 有 一 个 全 局 的 区 块 难度 ， 有 效 的 区 域 必须 有 一 个 Hash 值 ， 该 Hash 值 必须 小 于 给 定 的 目标 Hash 值 。 矿 
池 也 会 有 一 个 自 定义 的 共享 难度 ， 用 来 设 定 产生 股份 的 最 低 难 度 限 制 。 
































难度 每 过 2016 块 就 会 改变 一 次 ， 计 算 公式 为 : 
difficulty=difficulty_1_target/current_target 


其 中 ,目标 (target) 是 一 个 256 位 长 的 数值 。 














量 难度 有 许多 不 同 的 方法 ， 通 过 这 些 方法 得 到 的 difficulty_1_target 有 可 能 也 会 不 同 。 传 统 情况 下 ， 它 表示 一 个 Hash 值 ， 前 32 位 为 0， 后 续 部 分 为 1 ( 称 之 为 矿 池 难 度 或 pdiff) ， 比 特 币 协议 把 目标 
Hash 值 表示 成 一 个 固定 精度 的 自 定义 浮 点 类 型 ， 因 而 ， 比 特 币 客户 端 用 该 值 来 估计 难度 ( 称 之 为 bdiff) 。 
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难度 经 常 被 存储 在 区 块 中 ， 每 个 块 存储 一 个 十 六 制 的 目标 Hash 值 的 压缩 表达 式 ( 称 之 为 Bits) ,目标 Hash 值 可 以 通过 预先 定义 的 公式 计算 出 来 。 例 如 : 如 果 区 块 中 压缩 的 目标 Hash 值 为 0x1b0404cb， 
那么 十 六 进 制 的 目标 Hash 值 就 为 如 下 形式 : 





Ox0404cbX28X (0x1b3) =0x00000000000404CB000000000000000000000000000000000000000000000000 


因而 目标 Hash 值 为 0x1b0404cb 时 ， 难 度 为 : 





Ox00000000FFFF0000000000000000000000000000000000000000000000000000/0x00000000000404CB000000000000000000000000000000000000000000000000 


=16307.420938523983 (bdiff) 


或 者 : 


Ox00000000FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF/0x00000000000404CB000000000000000000000000000000000000000000000000 


=16307.669773817162 (pdiff) 














其 中 : 0x00000000FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 是 挖 矿 机 使 用 的 最 大 目标 Hash 值 。 而 




















0x00000000FFFF0000000000000000000000000000000000000000000000000000 则 是 比特 币 网 络 使 用 的 浮 点 编码 类 型 ， 后 面 的 位 数 被 缩短 了 。 


























下 面 是 一 个 快速 计算 比特 币 难度 的 方法 ， 这 里 使 用 的 算法 是 修改 的 泰勒 序列 (读者 可 以 参考 wikipedia 上 的 教程 ) ， 并 且 依 赖 记 录 来 转换 难度 计算 。 





























nclude <iostream> 
#include <cmath> 
inline float fast log (float val) 
{ 
int * const exp ptr = reinterpret cast <int *> (&val); 
int x = *exp ptr; 
Censt int 16g 2 = ( (x >% 23) & 255) = 128} 
x &= ~ (255 << 23) ; 
x 4= 127 << 23; 
*exp ptr = x; 


Val = C10E/3) * wal + 2) * val- 2.0f/33 
return ( (val + lo0g 2) * 0.69314718f) ; 
} 


float difficulty (unsigned int bits) 
{ 


static double max body = fast log (0x00ffff) , scaland = fast lo0g (256); 
return exp (max body - fast log (bits & 0x00ffffff) + scaland * (0xld - ( (bits & Oxff000000) >> 24) ) )，; 
} 


int main () 
std::cout << difficulty (0x1lb0404cb) << std::engdl; 
return 0; 





如 果 想 要 了 解难 度 计算 的 数学 原理 ， 那 么 可 以 看 看 如 下 的 Python 代码 : 





低 ; 


import decimal, math 

1 = math.log 

e = mth.e 

print OxwOOfffF * 2** (B* (Oxld =- 3)) / float (0x0404Gb * 2** (B* (Oxlb — 3) ) ) 

print 1 (OxO0ffff * 2** (8* (Oxld - 3) ) / float (0x0404cb * 2** (8* (0xlb - 3) ) ) ) 

Brirnt 1 COWOOFEEE * 2*# CB Orid 一 33 = 1 (Ux0a0a0b * 2t* (Br 《COxl5 = 3).) ) 

print 工人 0Ox00fFfffJ + 1 (2** (8* (Oxld ~- 3))) ~ 1 tO0x0404cb) ~ 1 (2r* (B* tOxlb ~ 3))) 
print 1 (OxOOffff) + (8* (Oxld - 3) ) *1 (2) - 1 (0x0404cb) - (8* (0xlb - 3) ) *] (2) 
print 1 (OxO0ffff / float (Ox0404cb) ) + (8* (0xld - 3) ) *1 (2) - (8* (0xlb - 3) ) *1 (2) 
print 1 (OxO0ffff / float (Ox0404cb) ) + (0xld - 0xlb) *] (2**8) 


前 难度 可 以 通过 http://blockexplorer.com/q/getdifficulty 来 获得 ， 下 一 个 难度 可 以 通过 http://blockexplorer.com/q/estimate 来 获得 。 难 度 的 变化 情况 可 以 查看 http://bitcoin.sipa.be/。 








最 大 难度 大 约 等 于 maximum_target/1 (因为 0 会 导致 无 穷 大 ) ， 这 是 一 个 非常 大 的 数值 ， 大 约 为 2224; 当 maximum_target 为 最 小 值 1 时 ， 则 最 小 难度 值 也 为 1。 























难度 可 根据 以 前 2016 个 区 块 的 产生 时 间 而 定 ， 每 过 2016 块 就 会 改变 一 次 。 预 计 每 隔 10 分 钟 产 生 一 个 区 块 ， 因 而 产生 2016 个 区 块 要 花费 2 周 时 间 。 如 果 前 2016 个 














否则 难度 就 会 增加 。 

















为 了 找到 新 区 块 ， 该 区 块 的 Hash 值 必须 小 于 目标 Hash 值 ， 实 际 上 它 是 一 个 在 0 到 2256-1 之 间 的 随机 数 ， 难 度 1 的 偏 移 量 是 : 

















OxffffX 2208 


难度 D 的 偏 移 量 是 : 


(OxffffX 2208) /D 


在 难度 D 下 ， 为 了 找到 新 区 块 ， 预 期 要 计算 的 Hash 数 量 是 : 





DX2256/ (0xffffX2208) 


DX248/0xffff 











区 块 的 产生 时 间 多 于 两 周 ， 则 难度 会 降 








难度 的 设 定 ， 是 为 了 以 每 10 分 钟 一 个 区 块 的 速度 产生 2016 个 区 块 ， 因 而 ， 在 600 秒 内 计算 (Dx248/0xffff) 个 Hash， 这 就 意味 着 产生 2016 个 区 块 的 网 络 Hash 速 率 ( 算 力 ) 是 : 























DX 248/0xffff/600 

可 以 进一步 简化 为 : 
DX232/600 

以 上 公式 有 较 好 的 精度 。 


在 难度 为 1 时 ， 算 力 是 7Mhashes/ 秒 ， 难 度 是 5006860589， 这 就 意味 着 以 前 2016 个 区 块 被 找到 ， 其 平均 算 力 是 : 35.840PHash/s。 





5006860589 X 232/600~35.840PHash/s 








发 现 一 个 区 块 的 平均 时 间 ， 可 以 用 以 下 公式 估计 : 

















时 间 = 难 度 X232/ 算 力 


























区 块 的 时 间 ， 计 算式 如 下 : 


其 中 ， 难 度 是 当前 的 难度 ， 算 力 是 指 矿 机 的 计算 能 力 ， 以 hashes/s 为 单位 ， 时 间 是 你 找到 两 个 区 块 的 平均 时 间 。 举 例 来 说 ， 使 用 Python 计算 ， 算 力 为 1Ghashes/s 的 矿 机 ， 难 度 在 20000 时 ， 产 生 一 个 





$ Python -c "print 20000 * 2**32 / 10**9 / 60 / 60.0" 
23.85 





其 中 * 表 示 指数 ， 该 语句 运算 的 结果 就 是 : 找到 一 个 新 区 块 要 花费 近 1 天 的 时 间 。 








1.3.3” 矿 池 原 理 与 商业 模式 



































随 着 生成 区 块 的 难度 逐步 增加 ， 挖 矿 变 成 了 一 个 碰 运 气 的 事情 ， 单 一 节点 要 生成 一 个 区 块 需要 花费 数 年 的 时 间 (除非 这 个 单一 节点 拥有 大 量 的 计算 力 ) 。 为 了 激励 计算 力 较 低 的 用 户 继续 参与 挖 矿 ， 矿 
池 就 出 现 了 。 在 一 个 矿 池 里 ， 许 多 不 同 的 人 贡献 出 自己 的 计算 力 来 生成 一 个 区 块 ， 然 后 再 根据 每 个 人 的 贡献 比例 来 分 发 奖励 。 通 过 这 种 方式 ， 要 得 到 那个 50 个 比特 币 的 奖励 就 不 必 等 待 数 年 的 时 间 了 ， 小 矿 
工 能 定期 得 到 属于 他 们 那 部 分 的 比特 币 奖 励 。 一 个 share (贡献 /股份 ) 为 一 个 矿 池 给 客户 端的 一 个 合法 的 工作 证 明 ， 同 时 这 也 是 用 来 生成 区 块 的 工作 证 明 ， 但 是 没有 这 么 复杂 ， 只 需要 很 少 的 时 间 就 能 达到 


一 个 share。 

























































































矿 池 是 比特 币 (Bitcoin) 等 P2P 密 码 学 虚拟 货币 开采 所 必需 的 基础 设施 ， 一 般 是 对 外 开放 的 团队 开采 服务 器 。 其 存在 的 意义 是 提升 比特 币 开采 的 稳定 性 ， 使 矿工 薪酬 趋 于 稳定 ， 目 前 国内 较为 著名 的 比 
特 币 商业 矿 池 有 F2Pool、BTCC Pool、BW Pool、BTC.com 等 。 





























关于 矿 池 挖 矿 的 方式 ， 目 前 存在 如 下 几 种 不 同 的 方式 。 
“Slush 方式 : Slush 矿 池 基 于 积分 制 ， 较 老 的 shares 将 比 新 的 shares 拥 有 更 低 的 权重 ， 以 减少 一 轮 中 切换 矿 池 的 投机 分 子 。 


* Pay-Per-Share 方 式 : 该 方式 为 立即 为 每 一 个 share 支 付 报酬 。 该 支出 来 源 于 矿 池 现 有 的 比特 币 资 金 ， 因 此 可 以 立即 取现 ， 而 不 用 等 待 区 块 生成 完毕 或 确认 之 后 。 这 样 可 以 避免 矿 池 运营 者 幕后 操纵 。 这 种 
方法 减少 了 矿工 的 风险 ， 但 将 风险 转移 给 了 矿 池 的 运营 者 。 运 营 者 可 以 收取 手续 费 来 弥补 这 些 风险 可 能 造成 的 损失 。 


:Luke-jJr 方 式 : 该 方式 借用 了 其 他 方式 的 长 处 ， 如 Slush 方 式 一 样 ， 矿 工 需要 提供 工作 证 明 来 获得 shares， 如 Puddinpop 方 式 一 样 ， 当 区 块 生成 时 马上 进行 支付 。 但 是 不 像 之 前 的 方式 ， 一 个 区 块 的 shares， 
会 被 再 次 利用 来 生成 下 一 个 区 块 。 为 了 区 分 参与 矿工 的 交易 传输 费用 ， 只 有 当 矿 工 的 余额 超过 1BTC 时 才 进 行 支付 。 如 果 没 有 达到 1BTC， 那 么 将 在 下 一 个 区 块 生成 时 进行 累计 。 如 果 矿工 在 一 周 内 没有 提供 


一 个 share， 那 么 矿 池 会 将 剩 下 的 余额 进行 支付 ， 不 管 余额 是 多 少 。 
“ Triplemining 方 式 : 该 方式 是 将 一 些 中 等 大 小 矿 池 的 计算 力 合 并 起 来 ， 然 后 将 获得 奖励 的 1% 按 照 各 个 矿 池 计算 力 的 比例 分 发 给 矿 池 运营 者 。 


. P2Pool 方 式 : P2Pool 的 挖 矿 节 点 工作 在 类 似 于 比特 币 区 块 链 的 一 种 shares 链 上 。 由 于 没有 中 心 ， 所 以 也 不 会 受到 DoS 攻 击 。 和 其 他 现 有 的 矿 池 技术 都 不 一 样 ， 在 该 方式 下 ， 每 个 节点 工作 的 区 块 ， 都 包 
括 支付 给 前 期 shares 的 所 有 者 及 该 节点 自己 的 比特 币 。99% 的 奖励 (50BTC+ 交易 费用 ) 会 平均 分 配给 矿工 ， 另 外 0.5% 会 奖励 给 生成 区 块 的 人 。 


“ Puddinpop 方 式 : 一 种 使 用 “元 哈 希 ”技术 的 方式 ， 使 用 特定 的 Puddinpop 挖 矿 软 件 ， 现 在 已 经 没有 矿 池 使 用 这 种 方式 了 。 























目前 使 用 较 多 的 方式 为 Pay-Per-Share (PPS) ， 矿 工 使 用 起 来 也 比较 方便 。 























但 从 去 中 心 化 的 角度 来 说 ， 还 是 推荐 P2Pool， 在 避免 Dos 攻 击 的 同时 ， 也 能 防止 个 别 矿 池 拥 有 超大 的 计算 力 而 对 比特 币 网 络 造成 威胁 。 不 过 P2Pool 的 使 用 方式 较 PPS 更 为 复杂 。 





1.4 ”脚本 系统 
































比特 币 在 交易 中 使 用 脚本 系统 ， 与 FORTH (一 种 编译 语言 ) 一 样 ， 脚 本 是 简单 的 、 基 于 堆栈 的 ， 并 且 是 从 左 向 右 处 理 的 ， 它 特意 设计 成 非 图 灵 完整 的 形式 ， 没 有 LOOP 语 句 。 























一 个 脚本 本 质 上 是 众多 指令 的 列表 ， 这 些 指令 记录 在 每 个 交易 中 ， 若 交易 的 接收 者 想 花 掉 发 送 给 他 的 比特 币 ， 那 么 这 些 指令 就 是 描述 接收 者 是 如 何 获得 这 些 比 特 币 的 。 一 个 典型 的 发 送 比特 币 到 目标 地 
址 D 的 脚本 ， 要 求 接收 者 提供 以 下 两 个 条 件 ， 才 能 花 掉 发 给 他 的 比特 币 : 














1) 一 个 公 铀 ， 当 进行 散 列 生成 比特 币 地 址 时 ， 生 成 的 地 址 是 嵌入 在 脚本 中 的 目标 地 址 D。 











2) 一 个 签名 ， 用 于 证 明 接收 者 保存 了 与 上 述 公 钥 相 对 应 的 私 钥 。 











脚本 可 以 灵活 地 改变 花 掉 比特 币 的 条 件 ， 举 个 例子 ， 脚 本 系统 可 能 会 同时 要 求 两 个 私 钥 或 几 个 私 钥 ， 或 者 无 需 任何 私 钥 等 。 






































如 果 联 合 脚本 中 未 导致 失败 并 且 堆 栈 顶 元 素 为 真 ( 非 零 ) ， 则 表明 交易 有 效 。 原 先 发 送 币 的 一 方 ， 控 制 脚本 运行 ， 以 便 比 特 币 在 下 一 个 交易 中 使 用 。 想 花 掉 币 的 另 一 方 必 须 把 以 前 记录 的 运行 为 真 的 肢 
本 ， 放 到 输入 区 。 




































































堆栈 保存 着 字 节 向 量 ， 当 用 作 数 字 时 ， 字 节 向 量 被 解释 成 小 尾 序 的 变 长 整数 ， 最 重要 的 位 用 于 决定 整数 的 正 负 号 。 比 如 ，0x81 代 表 -1，0x80 则 是 0 的 另外 一 种 表示 方式 ( 称 之 为 负 0) 。 正 0 用 一 个 NULL 
长 度 向 量 表示 。 字 节 向 量 可 以 解析 为 布尔 值 ， 这 里 False 表 示 为 0，True 表 示 为 非 0。 

















1.4.1 脚本 特点 















































表 1-4 至 表 1-12 是 脚本 的 所 有 关键 字 列 表 (命令 /函数 ) ， 一 些 更 复杂 的 操作 码 已 被 禁用 ， 不 再 考虑 ， 因 为 钱包 客户 在 这 些 操作 码 的 程序 实现 上 可 能 有 Bug， 如 果 某 个 交易 使 用 了 这 些 操作 码 ， 那 么 其 将 
会 使 比特 币 块 链 产生 分 又 。 我 们 提 到 脚本 的 时 候 ， 通 常 省 略 了 这 些 把 数字 压 入 堆栈 的 关键 字 。 











表 1-4 脚本 常见 关键 字 字 段 


关键 字 


二 


本 


smor on | CR) 


OP 0/OP FALSE 


N/A 

OP PUSHDAIA1 
OP PUSHDAIA2 
OP PUSHDATA4 


表 1-5 所 示 的 是 脚本 的 流程 控制 。 


描 述 
-个 字 节 空 串 被 推 到 堆栈 中 (并非 no-op 操作 ， 这 里 有 
-一 一 一 
-个 操作 码 字 节 是 要 被 压 和 人 堆栈 的 数据 
ee 


下 两 个 字 节 是 要 被 压 人 堆栈 的 数据 的 长 度 
下 四 个 字 节 是 要 被 压 人 堆栈 的 数据 的 长 度 
数字 -1 被 压 人 堆栈 

数字 1 被 压 和 人 堆栈 

与 关键 名 相对 应 的 数字 被 压 和 人 堆栈 


表 1-5 脚本 的 流程 控制 











关键 字 描述 
到 ER 
i <expression> if [statements] 如 果 栈 项 元 素 值 不 为 0， 则 语句 将 被 执行 ， 栈 
二 [else [statements]]* endif 顶 元 素 值 将 被 删除 
te a <expression> 这 [statements]| ”如 果 栈 顶 元 素 值 为 0， 则 语句 将 被 执行 ， 栈 顶 
[else [statements]]* endif 元 素 值 将 被 删除 
如 果 前 述 的 四 RE 或 OP NOTIF a 或 OP : EDSE 
i Ee <expression> if [statements] | 未 被 执行 ， 那么 这 些 语句 就 会 被 执行 ; 如 果 前 
[else [statements]]* endif 述 的 OP 正 或 OP NOTIF 或 OP ELSE 被 执行 ， 
那么 这 些 语句 就 不 会 被 执行 
<expression> s 
OP_ENDIF 104 Spies i 结束 ifielse 语言 块 
( 续 ) 
关键 字 描述 
i | ee em a fe 
余 ，false 不 会 被 删除 
OP RETURN | 106 | + 标记 交易 无 效 





表 1-6 ”脚本 的 堆栈 处 理 


人 a 到 rE 


:人 畏 的 顶部 ， 证 
OP TOALTSTACK 0x6b (alt) x1 把 输入 压 人 辅 堆 栈 的 顶部 ， 从 主 
堆栈 删除 
把 输入 压 和 人 主 堆栈 的 顶部 ， 从 辅 
OP FROMALTSTACK 0x6 It) x1 1 

_ Er 堆栈 删除 

HL 栈 顶 元 素 ey ， 则 复 秆 

OP_IFDUP 0x73 xX/X x 如 果 栈 顶 元 素 值 不 为 0 则 复制 
该 元 素 值 


OP _DEPTH 一 站 
orDror | mio kk 大 | 

OF pu on es 

OP NP Cj] om ja 了 | 
OP_OVER 复制 栈 顶 的 下 一 个 元 素 到 栈 顶 
OP_PICK 把 堆栈 的 第 n 个 元 素 复 制 到 栈 顶 
OP_ROLL 把 堆栈 的 第 n 个 元 素 移动 到 栈 顶 
OP _ROT x2 x3 xl 栈 顶 的 三 个 元 素 向 左 翻转 

OP_ SWAP | 124 | ox ko ea 栈 顶 的 两 个 元 素 交换 


IDROP | Im | ma Ii 于 | 
Or 2D 复制 本 大 两 个 元 来 
On Dp | i | wor tI 吕 H ”人 必 1 避 怡 i 七 避 | 复制 术 大 下 元 
OP _20VER | 12 | 0x70 |x1x2x3x4 |x1x2x3x4x1x2| 把 栈 底 的 两 个 元 素 复制 到 栈 顶 
OP_2ROT 把 第 五 和 第 六 个 元 素 移动 到 栈 顶 


以 一 对 元 素 为 单位 ， 交 换 栈 顶 能 
OP_2SWAP 114 | 0x72 |xl x2 x3 x4 x3 x4 x1 x2 -对 . 素 为 单位 ， 交 换 栈 项 的 
两 对 元 素 的 位 置 


表 1-7 展 示 的 是 字符 串 操作 码 ， 若 有 在 交易 中 出 现 了 已 禁用 的 操作 码 ， 则 必须 终止 和 失败 返回 。 


























表 1-7 字符 囊 操作 码 


Op A ET 
OP SUBSTR 到 可 字符 中 的 -部 分 ,已 


关键 字 描述 
OP _ LEFT 在 一 个 字符 串 中 保留 左边 指定 长 度 的 子 串 ， 已 禁用 
OP RIGHT out | 在 一 个 字符 串 中 保留 右边 指定 长 度 的 子 串 ， 已 禁用 
OP _SIZE 把 栈 顶 元 素 的 字符 串 长 度 压 入 堆栈 (无 须 弹出 元 素 ) 


表 1-8 展 示 的 是 位 操作 码 ， 若 有 在 交易 中 出 现 了 已 禁用 的 操作 码 ， 则 必须 终止 和 失败 返回 。 





( 续 ) 


























表 1-8 ”位 操作 码 


EE 二 
OP INVERT 所 有 输入 的 位 取 反 ， 已 禁用 
OP_AND 对 输入 的 所 有 位 进行 布尔 与 运算 ,已 禁 
OP OR es 对 输入 的 每 一 位 进行 布尔 或 运算 ,已 禁 
OP XOR 对 输入 的 每 - 一 一 一 一 
OP EQUAL true/false “| 如 果 输 入 的 两 个 数 相等 ， 则 返回 1， 否 则 返 
OP EQUALVERIFY 与 OP EQUAL 一 样 ， 之 后 运 二 OP VERIFY 


@ 意 算术 逻辑 的 输入 仅 限 于 有 符号 32 位 长 整数 ， 但 输出 有 可 能 会 溢出 。 如 果 任 何 命令 的 输入 值 其 长 度 超过 4 字 节 ， 那 么 脚本 必须 中 止 和 失败 返回 。 如 果 在 交易 中 出 现 了 标记 为 已 禁用 的 操作 码 ， 也 
必须 终止 和 失败 返回 。 


表 1-9 ”算术 逻辑 操作 码 〈 若 在 交易 中 出 现 已 禁用 的 操作 码 ， 则 必须 终止 和 失败 返回 ) 


OP_1ADD out | 输入 值 加 1 

OP_1SUB 输入 值 减 1 

OP 2MUL | 输入 值 乘 2， 已 禁用 

OP 2DIV 输入 值 除 2， 已 禁用 

OP NEGATE 输入 值 符号 取 反 

OP _ABS 输入 值 符号 取 正 

OP NOT 如 果 输 入 值 为 0 或 1， 则 输出 1 或 0; 否则 输出 0 
OP ONOTEQUAL 输入 值 为 0 输出 0; 否则 输出 1 

OP ADD out | 输出 a+b 

Ee 汪汪 

OP MUL out | 输出 axb, 已 禁用 

OP DIV 输出 Mb， 已 禁用 

OP MOD out | 输出 ab 的 余数 ， 已 禁用 

OP LSHIFT 把 a 向 左 移动 b 位 ， 保 留 符号 ， 已 禁用 
OP RSHIFT 把 a 向 右 移 动 b 位 ， 保 留 符号 ， 已 禁用 


关键 字 操作 码 2 输入 输出 描述 
和 进 制 


i TT ET 

OP BOOLOR 如 果 a 或 b 不 为 0， 则 和 输出 1， 否 则 输出 0 

OP NUMEQUAL out | 如 果 a =b 则 输出 1， 否 则 输出 0 

OP NUMEQUALVERIFY 与 OP_ NUMEQUAL 一 样 ， 之 后 要 运行 OP_VERIFY 
OP NUMNOTEQUAL out | 如 果 al=b 则 输出 1， 否 则 输出 0 

OP LESSTHAN out | 如 果 a<b 则 输出 1， 否 则 输出 0 

OP GREATERTHAN out | 如 果 a>b 则 输出 1， 否 则 输出 0 

OP LESSTHANOREQUAL out | 如 果 a <=b 则 输出 1， 和 否则 输出 0 


OP_ GREATERTHANOR- 
EQUAL teihei 


OP MIN out | 输出 a、b 中 的 最 小 值 
生 IT 
OP WITHIN 如 果 x 在 min 和 max 之 间 ， 则 输出 1， 否 则 输出 0 


表 1-10 ”脚本 的 加 密码 


EA 
一 术 


OP RIPEMD160| 166 |0xa6 ee 输入 用 RIPEMD-160 算法 散 列 
OF SHAT | 167 [ow 训 一 一 |mee 一 | 垢 入 用 SH 和 -和 汉人 
er 


输入 被 散 列 两 次 SHA-256， 
OP_HASH160 Oxa9 Hash i 入 被 散 列 两 次 ， 先 用 再 用 
RIPEMD-160 


ER 


OP_ CODESEPA- | | 过 无 所 有 签名 检查 只 需要 匹配 最 近 一 次 执行 的 
Xd 
RATOR OP_CODESEPARATOR 操作 数据 的 签名 即 可 


全 部 交易 的 输出 、 输 入 和 脚本 都 被 散 列 ， 
OP_ CHECKSIG 使 用 的 签名 必须 是 该 Hash 
OP_ CHECKSIG 17 0xac sig pubkey true/false 值 和 公 钥 的 有 效 签名 ， 如 果 是 真 则 返回 1， 
否则 返回 0 


OP_ CHECKSIG- 与 OP CHECKSIG 一 样 ， 但 之 后 执行 
0xad| sigpubkey true/false 
OP_VERIFY 


VERIFY 
对 于 每 个 签名 和 公 钥 对 , OP_CHECKSIG 
会 被 执行 ， 如 果 公 钥 数 量 比 签名 多 ， 那 


sigl sig2 ... <number 
OP CHECKMUL- ps i 么 一 些 公 钥 /签名 对 会 失败 。 所 有 的 签名 
0xae ol signatlures U U TUe/IalSe 8 
TISIG . a 要 与 公 钥 匹配 。 如 果 所 有 签名 都 有 效 ， 则 
输出 1 ， 否 则 返回 0。 因 为 存在 BUG， 因 





此 一 个 未 使 用 的 外 部 值 会 从 堆栈 中 删除 


x sigl sig2 ... <number 
ni 与 OP_ CHECKMULTISIG， 一 样 ， 但 是 
0xaf | of signatures> publ pub2 ... | true/false 
之 后 运行 OP VERIFY 
<number of public keys> 


表 1-11 脚本 中 的 伪 关 键 字 (这 些 关键 字 仅 供 内 部 使 用 ， 辅 助 进 行 交易 匹配 ) 


关键 字 描述 
OP PUBKEYHASH 表示 公 钥 用 OP_HASH160 操作 码 散 列 
OP PUBKEY 表示 与 OP CHECKSIG 兼容 的 一 个 公 钥 
OP INVALIDOPCODE 匹配 任何 未 指定 的 操作 码 


表 1-12 保留 关键 字 


OP RESERVED | 80 | ox50 交易 无 效 ， 除 非 发 生 在 未 执行 的 OP_IF 分 支 
OP VER | 98 | 0x62 | 交易 无 效 ,除非 发 生 在 未 执行 的 OP_IF 分 支 
OP VERIF 交易 无 效 ， 即 使 发 生 在 未 执行 的 OP_IF 分 支 
OP VERNOTIF 102 交易 无 效 ， 即 使 发 生 在 未 执行 的 OP_IF 分 支 
OP RESERVEDIl 交易 无 效 ， 除 非 发 生 在 未 执行 的 OP_IF 分 支 
OP RESERVED? 交易 无 效 ， 除 非 发 生 在 未 执行 的 OP_IF 分 支 
OP NOP1-OP NOP10 这 些 关键 字 被 忽略 






OP_ CHECKMTU- 
LTISIGVERIFY 


1.4.2 ”脚本 运行 过 程 








在 这 里 ， 我 们 先 讨论 单 输入 单 输出 的 比特 币 交易 ， 因 为 这 样 描 述 起 来 更 为 方便 ， 而 且 不 会 影响 对 脚本 的 理解 ， 以 下 面 的 一 个 交易 Hash 值 为 例 : 














9c50cee8d50e273100987bb12ec46208cb04a1d5b68c9bea84fd4a04854b5eb1 


这 是 一 个 单 输入 单 输出 交易 ， 下 面 来 看 下 我 们 要 关注 的 数据 。 








9c50cee8d50e273100987bb12ec46208cb04a1d5b68c9bea84fd4a04854b5eb1 
对 于 输入 交易 ， 需 要 关注 如 下 值 。 

前 导 输 入 的 Hash: 
437b95ae15f87c7a8ab4f51db5d3c877b972ef92f26fbc6d3c4663d1bc750149 


输入 脚本 scriptSig: 





3045022100efel2e2584bbd346bccfe67fd50a54191e4f45f945e3853658284358d9c062ad02200121e00b6297c0874650d00b786971f5b4601e32b3f81afa9f9f8108e93c752201038b29d4fbbd12619d45c84c83cb433C 





对 于 输出 交易 ， 需 要 关注 如 下 值 。 
转账 金额 : 0.05010000 btc 


输出 脚本 scriptPubKey: 





OP_DUP OP HASH160 bel0f0a78f5ac63e8746f7f2e62a5663eed05788 OP _ EQUALVERIFY OP_CHECKSIG 























假设 Alice 是 转账 发 送 者 ，Bob 是 接受 者 。 那 么 输入 交易 表明 了 Alice 要 动用 的 比特 币 的 来 源 ， 交 易 输出 表明 了 Alice 要 转账 的 数额 和 转账 对 象 一 Bob。 那 么 ， 有 读者 可 能 会 问 ， 数 据 中 的 输入 脚本 和 输出 
脚本 是 不 是 就 是 题 和 解 ? 答对 了 一 半 ! 














在 Bitcoin Wiki 中 提 到 : 原先 发 送 币 的 一 方 ， 控 制 脚本 运行 ， 以 便 比 特 币 在 下 一 个 交易 中 使 用 。 想 花 掉 币 的 另 一 方 必 须 把 以 前 记录 的 运行 为 真 的 脚本 ， 放 到 输入 区 。 











换 名 话说， 在 一 个 交易 中 ， 输 出 脚本 是 数学 题 ， 输 入 脚本 是 题解 ， 但 不 是 这 道 数学 题 的 题解 。 我 开始 看 Wiki 的 时 候 ， 在 这 里 遇 到 了 一 些 障碍 ， 没 法 理解 输入 脚本 和 输出 脚本 的 联系 。 但 是 在 考虑 到 交易 
间 的 关系 之 后 ， 就 明白 了 。 











假设 有 这 么 一 系列 交易 ， 如 图 1-7 所 示 。 


Alice 一 Bob Bob 一 Carol Carol 一 Dave 


输出 交易 




















那么 ， 这 一 系列 交易 具有 如 下 特征 。 

-三 个 交易 都 是 单 输入 单 输出 交易 。 

“ 每 个 输入 交易 输出 交易 中 ， 都 包含 对 应 的 脚本 。 

:交易 a 为 Alice 转 账 给 Bob; 交易 b 为 Bob 转 账 给 Carol; 交易 c 为 Carol 转 账 给 Dave。 


“ 当前 交易 的 输入 都 引用 前 一 个 交易 的 输出 ， 如 交易 b 的 输入 就 是 引用 交易 4 的 输出 。 














按照 之 前 的 说 法 ， 交 易 a 中 的 输出 脚本 就 是 Alice 为 Bob 出 的 数学 题 。 那 么 ，Bob 想 要 引用 交易 a 输 出 交易 的 比特 币 ， 就 要 解 开 这 道 数学 题 。 题 解 是 在 交易 b 的 输入 脚本 里 给 出 的 ! Bob 解 开 了 这 道 题 ， 获 得 
了 奖金 ， 然 后 在 交易 b 中 为 Carol 出 一 道 数学 题 ， 等 待 Carol 来 解 …… 











所 以 说 ， 在 图 1-8 中 相同 颜色 的 输出 和 输入 才 是 一 对 题 和 解 。 





Alice 一 Bob Bob 一 Carol Carol 一 Dave 


输入 交易 输入 交易 


输出 交易 








图 1-8 输入 输出 一 一 对 应 











1.4.3 ”脚本 操作 码 解 读 




















理解 比特 币 脚本 ， 先 要 了 解 堆栈 ， 这 是 一 个 后 进 先 出 (Last In First Out) 的 容器 ， 脚 本 系统 对 数据 的 操作 都 是 通过 它 完成 的 。 比 特 币 脚本 系统 中 有 两 个 堆栈 : 主 堆栈 和 副 堆栈 ， 一 般 来 说 主要 使 
堆栈 。 下 面 就 来 列举 几 个 简单 的 例子 ， 看 下 指令 是 如 何 对 堆栈 进行 操作 的 。 











常数 入 栈 : 指 把 一 段 常数 压 入 到 堆栈 中 ， 这 个 常数 成 为 栈 顶 元 素 ， 如 图 1-9 所 示 。 

















OP_DUP: 复制 栈 顶 元 素 ， 如 图 1-10 所 示 。 





图 1-9 常数 入 栈 





图 1-10 复制 栈 顶 元 素 




















OP_EQUALVERIFY: 用 于 检查 栈 顶 两 个 元 素 是 否 相等 ， 如 图 1-11 所 示 。 





1.4.4 脚本 执行 过 程 


Alice 在 转账 给 Bob 的 时 候 ， 输 出 交易 中 给 出 了 Bob 的 钱包 地 址 (等 价 于 公 钥 Hash) ， 当 Bob 想 要 转账 给 Carol 的 时 候 ， 他 要 证 明 自 己 拥有 与 这 个 钱包 地 址 对 应 的 私 铀 ， 所 以 在 输入 交易 中 给 出 了 自己 的 
公 钥 及 使 用 私 钥 对 交易 的 签名 。 下 面 来 看 个 实例 。 














交易 a: 





9c50cee8d50e273100987bb1l2ec46208cb04ald5b68c9bea84fd4a04854b5eb1l 





交易 b: 





62fadb313b74854a818de4b4c0dc2e2049282b28ec88091a9497321203fb016e 




















交易 b 中 有 一 个 输入 交易 引用 了 交易 a 的 输出 交易 ， 它 们 的 脚本 是 一 对 题 与 解 。 








题 : 交易 a 的 输出 脚本 ， 若 干 个 脚本 指令 和 转账 接收 方 的 公 钥 Hash。 





OP_DUPOP_HASH160be10f0a78f5ac63e8746f7f2e62a5663eed057880P_ EQUALVERIFY OP CHECKSIG 
解 : 交易 b 的 输入 脚本 ， 这 么 一 长 串 只 是 两 个 元 素 ， 签 名 和 公 钥 (sig&pubkey) 。 


3046022100bal1427639c9f67f2ca1088d0140318a98cble84f604dc90ae00ed7a5f9c61cab02210094233d018f2f014a5864c9e0795f13735780cafd51b950f503534a6af246aca301 03a63ab88e75116b313c6de38449€ 





下 面 来 看 下 这 两 段 脚本 是 如 何 执行 完成 解 题 过 程 的 。 











首先 执行 的 是 输入 脚本 。 因 为 脚本 是 从 左 向 右 执行 的 ， 那 么 先入 栈 的 是 签名 ， 随 后 是 公 钥 。 接 着 ,执行 的 是 输出 脚本 。 从 左 向 右 执行 ， 第 一 个 指令 是 OP_DUP 一 一 复制 栈 顶 元 素 (如 图 1-12 所 示 ) 。 

















OP_HASH160 用 于 计算 栈 顶 元 素 Hash， 得 到 pubkeyhash， 如 








1-13 所 示 。 


[ 














然后 将 输出 脚本 中 的 公 铀 Hash 入 栈 ， 为 了 与 前 面 计算 中 所 得 到 的 Hash 区 别 开 来 ， 这 里 称 它 为 pubkeyhash' ， 如 图 1-14 所 示 。 

















[ 











数据 C= 数据 B? 


OP EQUALVERIFY 
C= > 





图 1-11 检查 栈 顶 元 素 是 否 相 等 








图 1-14 公 钥 Hash 入 栈 











OP_EQUALVERIFY 则 会 检查 栈 顶 前 两 个 元 素 是 否 相等 ， 如 果 相 等 则 继续 执行 ， 否 则 中 断 执行 ， 返 回 失败 ， 如 图 








1-15 所 示 。 




















OP_CHECKSIG 使 用 栈 顶 前 两 个 元 素 执行 签名 校 验 操作 ， 如 果 相 等 ， 则 返回 成 功 ， 否 则 返回 失败 ， 如 图 1-16 所 示 。 
































pubkeyhash’ 
pubkeyhash 


pubkey 





pubkeyhash = pubkeyhash? 


pubkeyhash’ 


pubkeyhash OP EQUALVERIFY 
C= 





pubkey 








图 1-15 检查 Hash 值 是 否 相 等 


OP CHECKSIG 
Ce 人 > 
pubkey 


图 1-16 返回 结果 











slg match? 











这 样 一 串 指令 执行 下 来 ， 就 可 以 验证 这 道 数学 题 是 否 做 对 了 ， 也 就 是 说 ， 验 明了 想 要 花费 钱包 地 址 中 比特 币 的 人 是 否 拥 有 对 应 的 私 钥 。 上 面 的 执行 过 程 是 可 以 在 脚本 模拟 器 中 进行 的 ， 并 且 能 够 看 到 每 
一 步 执 行 的 状态 。 


1.5 “合约 应 用 案例 









































1.4 节 的 脚本 系统 ， 详 细 说 明了 脚本 的 运行 原理 ， 本 节 将 描述 在 实际 应 用 场景 中 如 何 使 用 脚本 系统 构建 合约 应 用 。 




















1.5.1 合约 应 用 原理 


每 个 比特 币 交 易 都 有 一 个 或 多 个 输入 和 输出 ， 每 个 输入 或 输出 都 有 一 个 小 的 纯 函 数 与 之 相关 联 ， 称 为 脚本 ， 脚 本 可 包含 简化 形式 交易 的 签名 。 




















每 个 交易 都 有 一 个 锁定 时 间 ， 使 得 该 交易 处 于 特定 状态 并 且 可 被 新 交易 替换 ， 直 至 锁定 时 间 来 临 。 预 定时 间 可 以 是 块 索引 或 时 间 戳 (这 两 个 因素 使 用 同一 个 内 存 项 ， 小 于 5 亿 是 块 索 引 ， 大 于 5 亿 是 时 间 
截 ) 。 当 一 个 交易 的 锁定 时 间 到 了 ， 则 称 之 为 终结 。 





























每 个 交易 的 输入 都 有 一 个 序列 号 ， 对 于 正常 发 送 币 的 交易 ， 该 序列 号 为 UNIT_MAX， 锁 定时 间 为 0。 如 果 锁 定时 间 还 未 达到 ， 但 所 有 的 序列 号 为 UNIT_MAX， 则 该 交易 也 被 认为 是 终结 。 序 列 号 用 来 发 
布 交易 的 新 版 本 ， 无 须 验证 其 他 输入 的 签名 。 例 如 : 在 一 个 交易 中 ， 每 个 输入 都 来 自 于 不 同 的 一 方 ， 每 个 输入 的 序列 号 都 是 0， 这 些 序列 号 可 以 独立 增加 。 


























签名 验证 是 很 灵活 的 ， 因 为 交易 的 签名 方式 可 以 通过 SIGHASH 符 号 来 控制 ， 该 符号 附加 在 签名 后 面 。 通 过 这 种 方式 能 够 构建 特殊 的 合约 ， 交 易 的 每 个 输入 方 只 对 交易 的 一 部 分 进行 签名 ， 因 而 每 个 输入 
方 都 能 够 单方 面 改 变 该 交易 的 一 部 分 内 容 ， 而 无 需 其 他 输入 方 的 参与 。SIGHASH 符 号 分 为 两 部 分 ， 一 种 模式 和 一 个 ANYONECANPAY 指 示 器 。 签 名 模式 包含 如 下 几 种 模式 。 



































“ SIGHASH_ALL: 这 是 默认 模式 。 它 指示 一 个 交易 除 输 入 脚本 之 外 ， 所 有 部 分 都 被 签名 。 对 输入 脚本 进行 签名 显然 是 不 可 能 的 ， 那 样 将 无 法 构建 一 个 交易 ， 所 以 脚本 总 是 不 被 签名 。 尽 管 如 此 ， 需 要 注 


意 的 是 ， 输 入 的 其 他 属性 如 输出 、 序 列 号 等 都 会 被 签名 。 直 观 地 说 ， 它 的 意思 是 “如 果 每 个 人 都 把 他 们 的 钱 放 进 去 ， 并 且 输 出 的 正 是 我 想 要 的 ， 那 么 我 也 同意 把 我 的 钱 放 进去 。” 


" SIGHASH_NONE: 输出 没有 被 签名 ， 


可 以 通过 改变 输入 序列 号 来 更 新 交易 。 


可 以 是 任何 内 容 。 


使 用 这 种 模式 意味 着 “如 果 每 个 人 都 把 他 们 的 钱 放 进去 ， 我 也 同意 把 我 的 钱 放 进 去 ， 但 我 不 关心 输出 的 是 什么 。” 这 种 模式 使 得 其 他 输入 方 


“ SIGHASH_SINGLE: 与 SIGHASH NONE 一 样 ， 输 入 被 签名 ， 但 序列 号 没有 被 签名 。 因 而 其 他 人 可 以 创建 交易 的 新 版 本 ， 然 而 ， 唯 一 的 输出 也 要 被 签名 。 该 模式 说 明 “ 如 果 输 出 的 正 是 我 想 要 的 ， 那 


么 我 同意 把 钱 放 进去 ， 但 我 不 关心 其 他 人 的 输入 。” 











ANYONECANPAY 指 示 器 可 以 与 以 上 三 种 模式 联合 使 用 ， 当 设置 了 ANYONECANPAY 时 ， 仅 仅 是 该 输入 被 签名 ， 其 他 输入 可 以 是 任意 内 容 。 


脚本 可 以 包括 CHECKMULTISIG 操 作 码 ， 该 操作 码 提供 了 n-of-m 的 签名 验 订 


则 一 个 输出 需要 两 个 签名 : 


2<pubkey1><pubkey2>2CHECKMULTISIGVERIFY 








有 如 下 两 种 通用 的 方式 可 用 来 安全 地 创建 合约 。 























“ 在 P2P 网 络 之 外 传递 部 分 完成 或 无 效 的 交易 。 

















E， 即 : 你 可 以 提供 多 个 公 铜 m， 定 义 必须 出 现 的 有 效 签名 个 数 n， 签 名 个 数 n 可 以 小 于 公 钥 数量 m。 如 果 我 们 设置 以 下 脚本 ， 





“ 使 用 两 个 交易 : 创建 一 个 交易 (合约 交易 ) ， 先 签名 但 不 会 马上 广播 ， 在 达成 合约 并 且 被 锁定 在 内 存 中 之 后 ， 广 播 另 一 个 交易 (支付 交易 ) ， 最 后 再 广播 合约 。 





采用 以 上 的 方式 即 可 保证 人 们 能 够 知道 他 们 达成 的 合约 内 容 。 这 些 特性 可 以 让 我 们 在 区 块 链 的 基础 上 创建 有 趣 的 、 创 新 的 金融 手段 。 





1.5.2 示例 1: 提供 押金 证 明 




































































想象 一 下 ， 你 在 一 个 网 站 (论坛 或 WIKI) 上 注册 了 一 个 账号 ， 现 在 你 希望 在 网 站 运营 者 处 建立 你 的 信用 ， 但 是 你 没有 以 前 的 名 誉 来 支撑 你 的 信用 。 一 个 解决 方案 就 是 向 网 站 付 点 钱 购买 信用 ， 但 是 如 果 
你 关闭 了 账号 ， 可 能 会 想 要 回 这 部 分 钱 。 你 对 该 网 站 的 信任 程度 不 足以 让 你 将 钱 存 到 该 网 站 ， 因 为 你 担心 网 站 会 花 掉 你 的 钱 。 另 一 个 风险 是 ， 某 一 天 该 网 站 有 可 能 会 消失 。 









































建立 信用 度 的 目的 是 你 做 出 某 种 奉献 ， 让 网 站 知道 你 不 是 一 个 垃圾 机 器 人 。 但 是 你 不 想 让 网 站 花 掉 你 的 钱 。 如 果 网 站 运营 者 消失 了 ， 你 最 终 想 把 钱 要 回来 ， 而 无 需 他 们 的 任何 许可 。 























对 于 该 问题 ， 可 以 通过 合约 来 解决 ， 具 体 步骤 如 下 。 














1) 用 户 和 网 站 相互 发 送 各 自 新 生成 的 公 钥 。 


























2) 用 户 创建 交易 TX1 (支付 交易 ) ， 该 交易 支出 10 个 BTC 到 网 站 地 址 ， 用 户 创建 了 TX1 但 不 广播 。 

















3) 把 TX1 交 易 的 Hash 值 发 送 给 网 站 。 















































4) 网 站 使 用 TX1 的 Hash 值 创建 交易 TX2 (合约 ) ，TX2 花 掉 TX1 的 钱 并 且 支 付 到 











序列 号 为 0。 


























户 地 址 。 注 意 ，TX2 需 要 双方 签名 ， 因 而 该 交易 并 不 完整 ，nLocKtime 被 设置 成 未 来 时 间 (比如 六 个 月 之 后 ) ， 输 入 的 











5) 最 终 ， 这 个 不 完整 的 交易 TX2 (一 半 已 签名 ) 被 回 送 给 用 户 ， 用 户 检 查 合 约 是 否 如 预期 的 一 样 在 执行 ， 即 六 个 月 后 10BTC 最 终 会 回 到 他 的 地 址 (除非 情况 有 变 ) 。 序 列 号 为 0， 表 示 如 果 双 方 同意 ， 








则 合约 可 以 被 修订 。 现 在 ， 该 交易 的 输入 脚本 还 不 完整 ， 因 为 














6) 用 户 先 广播 TX1， 再 广播 TX2。 














在 这 个 阶段 ， 用 户 和 网 站 都 不 能 单独 得 到 10BTC。 六 个 月 之 







































































户 未 签名 ， 所 以 要 等 








户 对 合约 进行 签名 并 且 把 签名 放 到 合适 的 位 置 上 。 


























后 ， 合 约 完成 ， 即 使 








站 消失 了 ， 也 能 得 到 币 。 



































如 果 用 户 想 要 提早 关闭 账号 ， 又 该 怎么 处 理 呢 ? 网 站 创建 新 版 的 TX2，nLocKtime 设 为 0， 并 且 输 入 的 序列 号 设 为 UINT _ MAX， 重 新 签名 ， 把 该 交易 发 回 用 户 ， 用 户 签名 后 广播 该 交易 ， 就 能 提早 结束 








合约 并 且 释 放 10BTC。 














如 果 六 个 月 快 到 了 ， 而 用 户 还 想 保留 他 的 账号 ， 又 该 怎么 办 呢 ? 类 似 的 














都 必须 同意 ， 才 能 真正 改变 合约 。 





















































有 情 发 生 后 ， 合 约会 使 用 新 的 nLocKtime， 序 列 号 比 以 前 的 序列 号 大 1， 双 方 重新 签名 ,广播 232 次 。 当 然 ， 无 论 发 生 什么 ， 双 方 
































显然 ， 如 果 该 用 户 被 证 明 是 存在 恶意 行为 的 〈 例 如 : 垃圾 邮件 发 送 者 ) ， 那 么 网 站 不 会 同意 提早 结束 合约 。 如 果 用 户 有 太 多 的 滥用 行为 ， 则 网 站 可 以 要 求 增加 存款 数量 ， 或 者 要 求 延 长 合约 时 间 。 











1.5.3 “示例 2: 担保 和 和 争端 调解 


一 个 买 家 想 和 他 不 认识 或 不 信任 的 某 人 进行 交易 ， 一 般 情况 下 若 交易 能 


定 谁 能 拿 到 钱 。 























正常 进行 时 ， 买 家 不 想 任 何 第 三 方 参与 。 但 是 当 交 易 出 现 问题 时 ， 他 想 有 一 个 第 三 方 一 一 也 许 是 一 个 专业 的 争端 调解 服务 来 决 


Bt 辣 这 个 概念 同时 适用 于 买 家 和 卖家 。 例 如 ， 调 解 员 可 向 商家 要 求 邮资 证 明 ， 以 判断 是 否 发 货 。 











换 句 话说 ， 某 人 想 锁 定 某 些 币 时 ， 这 些 








和 要 在 第 三 方 同意 的 情况 下 ， 才 能 被 花 掉 。 








该 示例 的 实现 步骤 具体 如 下 。 


1) 和 商家 一 起 引入 一 个 调解 员 (如 : CI 


earCoin) 。 





2) 得 到 商家 的 公 钥 K1， 得 到 调解 员 的 公 铜 K2， 创 建 自己 的 公 铜 K3。 























3) 把 K2 发 给 商家 ， 商 家 生成 一 个 随机 数 挑战 调解 员 ， 调 解 员 用 K2 的 私 钥 签名 ， 





4) 创建 一 个 交易 TX1， 使 用 如 下 输出 脚本 并 且 广 播 该 交易 。 





2<K1><K2><K3>3CHECKMULTISIGVERIFY 











来 证 明 K2 确 实 属 于 调解 员 。 




















现在 这 些 币 被 锁定 了 ， 如 果 要 解锁 这 些 币 ， 需 要 使 用 以 下 几 种 方式 。 

















: 客户 和 商家 同意 (无论 是 成 功 的 交易 ， 还 是 在 没有 调解 的 情况 下 商家 同意 回 退 给 客户 ) 。 


“ 客户 和 调解 者 同意 《失败 的 交易 ， 调 解 者 认同 客户 ， 客 户 得 到 退 款 ) 。 


“ 调解 者 和 商家 同意 (商品 已 经 发 送 ， 尽 管 有 争议 ， 商 家 还 是 得 到 币 ) 。 











输入 签名 时 ， 内 容 被 设 为 相关 联 的 输出 。 这 样 ， 为 了 从 这 个 交易 中 得 到 币 ， 客 户 要 创建 包含 两 个 签名 位 的 脚本 ， 自 己 签 一 个 ， 再 把 未 完成 的 交易 发 给 商家 或 调解 员 ， 请 求 第 二 个 签名 。 














1.5.4 ”示例 3: 保证 合约 





保证 合约 是 建造 公众 商品 时 的 集资 办 法 ， 公 众 商品 是 指 一 旦 建成 ， 任 何人 都 可 以 免费 享受 到 好 处 的 商品 。 标 准 的 例子 是 灯塔 ， 所 有 人 都 认同 应 该 建造 一 个 ， 但 是 对 于 航海 者 个 人 来 说 灯塔 太 贵 了 ， 而 且 
灯塔 不 只 是 他 一 个 人 用 得 着 ， 同 时 也 会 方便 其 他 的 航海 者 。 
































一 个 解决 方案 就 是 向 所 有 人 集资 ， 只 有 当 筹 集 的 资金 超过 所 需 的 建造 成 本 时 ， 每 个 人 才 真 正 付 钱 ; 如 果 集资 款 不 足 ， 则 谁 都 不 用 付 钱 。 











在 保证 合约 集资 方面 ， 包 括 频繁 的 、 小 额 的 、 经 常 自动 进行 的 集资 ， 例 如 互联 网 电台 的 资金 和 网 页 翻译 等 ， 比 特 币 要 优 于 传统 的 支付 方式 。 假 设 有 一 个 浏览 器 的 插件 可 供 你 发 送 一 点 币 ， 它 能 检测 当前 
页 面 的 语言 并 且 广 播 一 个 集资 请 求 ， 用 于 把 该 页 面 翻 译 成 你 的 语言 。 如 果 使 用 该 插件 的 许多 用 户 同时 查看 该 页 面 (例如 : 该 页 面 从 高 流量 的 网 站 链接 过 来 ) ， 那 么 足够 的 集资 请 求 就 能 广播 出 去 ， 到 达 一 定 
的 金额 时 ， 可 自动 付 钱 给 一 个 高 质量 的 翻译 公司 ， 当 翻译 完成 后 该 页 面 将 自动 在 你 的 浏览 器 中 加 载 。 































































































我 们 能 以 比特 币 的 方式 建立 以 下 模型 ， 具 体 步骤 如 下 。 





1) 主办 方 创建 新 的 捐赠 地 址 ， 宣 布 如 果 筹 集资 金 超过 1000BTC， 则 将 建造 该 商品 ， 任 何人 都 可 以 捐赠 。 




















2) 捐赠 者 创建 一 个 新 交易 ， 把 一 定数 量 的 钱 打 到 集资 地 址 上 ， 但 是 他 们 并 不 广播 该 交易 。 该 交易 与 常规 的 交易 相似 ， 但 有 三 个 不 同 点 : 首先 ， 不 能 做 任何 改变 ， 如 果 你 没有 正确 的 输出 金额 
1000BTC， 那 么 你 必须 先 创建 一 个 ; 第 二 ， 输 入 脚本 要 以 SIGHASH_ALLISIGHASH_ANYONECANPAY 的 模式 签名 ; 最 后 ， 输 出 值 是 1000BTC， 注 意 ， 这 不 是 一 个 有 效 的 交易 ， 因 为 输出 值 比 输入 值 大 得 
多 。 

















3) 把 交易 上 传 到 主办 方 的 服务 器 上 ， 他 们 把 交易 保存 到 磁盘 上 ， 随 时 更 新 捐赠 的 币 数 量 。 











4) 一 旦 服务 器 获得 了 足够 的 币 ， 它 将 把 所 有 捐赠 者 上 传 的 独立 交易 合并 成 一 个 新 的 交易 ， 该 交易 只 有 一 个 输出 ， 仅 仅 是 把 钱 付 到 捐赠 地 址 ， 该 输出 与 每 个 捐赠 者 的 交易 的 输出 部 分 相同 ， 而 输入 部 分 则 
是 所 有 捐赠 者 输入 的 集合 。 








5) 广播 完整 的 交易 ， 发 送 捐赠 的 币 到 捐赠 地 址 中 。 

















这 样 的 场景 依靠 了 协议 的 几 个 方面 ， 首 先 使 用 了 SIGHASH 符 号 ，SIGHASH_ALL 是 默认 模式 ， 意 味 着 要 签名 所 有 交易 的 内 容 ， 除 了 输入 脚本 。SIGHASH_ANYONECANPAY 是 附加 的 指示 器 ， 意 味 着 签 
名 仅 覆 盖 自 己 的 输入 部 分 ， 而 不 会 覆盖 其 他 人 的 输入 ， 这 样 一 来 ， 其 他 人 的 输入 可 以 留 空 。 使 用 这 些 符号 ， 我 们 能 创建 这 样 一 个 签名 ， 即 使 在 添加 进 其 他 输入 之 后 ， 该 签名 依旧 是 有 效 的 。 但 如 果 输 出 内 容 
或 其 他 的 交易 部 分 被 改变 了 ， 那 么 该 签名 就 会 无 效 了 。 第 二 ， 输 入 值 小 于 输出 值 的 交易 是 无 效 的 (原因 很 明显 ) ， 这 也 就 意味 着 捐赠 者 把 发 送 币 的 交易 发 送 给 主办 方 是 安全 的 ， 因 为 主办 方 不 可 能 得 到 这 些 
捐赠 币 ， 除 非 再 加 上 其 他 的 输入 值 等 于 或 超过 输出 值 。 



































































































































不 使 用 SIGHASH_ANYONECANPAY 指 示 器 也 可 以 创建 保证 合约 。 不 需 捐赠 者 创建 交易 的 集资 方式 有 两 个 步骤 ， 一 旦 达到 集资 的 总 金额 ， 主 办 方 就 会 创建 包含 所 有 捐赠 者 输入 的 交易 ， 然 后 依次 在 捐赠 
者 中 传递 ， 每 个 捐赠 者 都 对 该 交易 进行 签名 。 但 是 ， 先 使 用 SIGHASH_ANYONECANPAY 指 示 器 ， 然 后 合并 交易 ， 这 样 可 能 会 更 方便 一 些 。 












































保证 合约 可 以 保证 下 一 个 块 的 资金 网 络 安 全 ， 通 过 这 种 方式 ， 即 使 一 个 块 中 的 交易 数量 比较 少 ， 挖 矿 也 能 挣 钱 (因为 保证 合约 的 交易 一 般 占 用 空间 较 大 ， 因 而 需要 付出 更 多 的 网 络 转账 费 ) 。 


























Tabarrok 在 他 的 论文 “The private provision of public goods via dominant assurance contracts” 中 详尽 地 描述 了 保证 合约 的 概念 ， 在 一 个 通用 的 保证 合约 中 ， 如 果 合 约 失败 了 (在 预定 时 间 内 集 
资 不 足 ) ， 主 办 方 会 给 捐赠 者 支付 网 络 转账 费 ， 这 种 类 型 的 合约 旨 在 鼓励 捐赠 者 积极 参与 。 














1.5.5 “示例 4: 使 用 外 部 状态 











脚本 被 设计 成 纯 函 数 ， 它 们 不 能 访问 外 部 服务 器 ， 也 不 能 导入 任何 会 改变 的 外 部 状态 ， 因 为 攻击 者 会 利用 该 特性 突破 区 块 链 。 而 且 ， 脚 本 语言 的 功能 被 严格 限制 了 。 幸 运 的 是 ， 我 们 可 以 以 其 他 的 方式 
创建 交易 ， 从 而 与 外 部 世界 相 联系 。 

















考虑 一 个 例子 ， 老 人 想 让 他 的 孙子 继承 遗产 ， 继 承 时 间 是 在 他 死 后 ， 或 者 在 孙子 年 满 18 岁 时 ， 无 论 先 满足 哪个 条 件 ， 他 的 孙子 都 可 以 得 到 遗产 。 




















为 了 解决 这 个 问题 ， 老 人 首先 向 他 自己 发 送 孙子 要 继承 的 资产 数量 ， 以 便 有 一 个 正确 的 继承 数量 的 唯一 输出 ; 接着 ， 他 创建 了 一 个 带 有 锁定 时 间 的 交易 ， 该 交易 的 意思 是 : 在 孙子 18 岁 生日 时 ， 把 币 支 
付 到 孙子 的 地 址 中 ， 老 人 对 该 交易 签名 ， 不 进行 广播 ， 直 接 把 该 交易 给 了 孙子 。 当 过 了 孙子 的 18 岁 生日 之 后 ， 孙 子 广播 了 这 个 交易 并 且 得 到 他 的 币 。 孙 子 可 以 在 这 个 时 间 之 前 广播 该 交易 ， 但 他 不 会 提前 得 
到 币 ， 有 些 节 点 会 在 内 存 池 中 把 这 种 交易 丢弃 掉 ， 因 为 锁定 时 间 在 遥远 的 将 来 。 
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死亡 条 件 则 很 难 判断 ， 因 为 比特 币 节点 不 会 检测 主观 条 件 ， 我 们 必须 依靠 预言 ， 预 言 是 指 具有 密 钥 对 的 服务 器 ， 当 用 户 自 定义 的 表达 式 被 证 明 是 真 的 ， 它 就 能 按照 要 求 对 交易 进行 签名 。 














以 下 是 例子 ， 老 人 创建 了 一 个 交易 花 掉 了 他 的 币 ， 把 输出 设 为 : 








<hash>OP_DROP2<sonspubkey><oraclepubkey>CHECKMULTISIG 














这 是 一 个 预言 脚本 ， 具 有 与 众 不 同 的 形式 一 一 它 把 数据 推 到 堆栈 中 ， 然 后 立即 删除 。 公 钥 发 布 在 预言 服务 器 的 网 站 上 ， 为 公众 所 知 ，Hash 值 设 为 用 户 自 定义 表达 式 的 Hash 值 ， 该 表达 式 以 预言 服务 器 
能 够 理解 的 方式 进行 编写 ， 以 确认 老人 已 经 死亡 。 举 个 例子 ， 可 能 是 以 下 字符 串 的 Hash 值 : 






































if (has died ('johnsmith',born on=1950/01/02) ) return (10.0,1JxgRXEHBi86zYzHN2U4KMyRCg4LvwNUrp) ; 





以 上 语言 是 假设 的 ， 由 预言 服务 器 定义 该 语言 ， 其 可 能 是 任何 一 种 语言 。 返 回 值 是 一 个 输出 : 币 数量 和 孙子 的 地 址 。 









































再 一 次 ， 老 人 创建 了 一 个 交易 ， 没 有 广播 而 是 直接 给 了 孙子 ， 他 另外 还 提供 了 一 个 表达 式 和 预言 服务 器 的 名 字 ，Hash 值 被 写 入 交易 ， 预 言 服务 器 则 能 解锁 表达 式 。 算 法 的 具体 实现 如 下 。 














1) 预言 服务 器 接受 评估 请 求 ， 请 求 包括 了 用 户 提供 的 用 户 自 定义 表达 式 、 输 出 脚本 和 部 分 完成 的 交易 ， 交 易 中 除了 scriptSig 签 名 之 外 ， 其 他 部 分 都 已 经 完成 ， 签 名 仅 包 括 了 孙子 的 签名 ， 还 不 足以 解锁 
输出 。 












































2) 预言 服务 器 检查 表达 式 ， 得 到 其 Hash 值 ， 并 且 与 交易 中 的 Hash 值 对 照 ， 如 果 两 者 不 一 致 ， 则 返回 错误 。 


























3) 预言 服务 器 评估 表达 式 ， 如 果 表达 式 的 结果 不 是 交易 输出 的 目标 地 址 ， 则 返回 错误 。 














4) 预言 服务 器 签名 交易 ， 返 回 签名 给 用 户 。 














Bt 辣 对 一 个 比特 币 交易 进行 签名 时 ， 输 入 脚本 被 设 为 相关 联 的 输出 脚本 。 原 因 是 当 OP_CHECKSIG 操 作 起 作用 时 ， 包 含 该 操作 码 的 脚本 被 放 到 输入 中 ， 脚 本 并 不 包含 签名 本 身 。 预 言 服务 器 并 不 知 


道 完整 的 输出 ， 也 没有 必要 知道 ， 因 为 它 知道 输出 脚本 、 自 己 的 公 钥 和 表达 式 的 Hash 值 ， 这 就 足以 使 它 检 查 输出 脚本 并 且 完 成 交易 。 








5) 用 户 接 受 新 签名 ， 插 入 到 交易 的 scriptSig 项 中 ， 广 播 交 易 。 














当 且 仅 当 预言 服务 器 认为 老人 死 了 ， 孙 子 才 能 广播 两 个 交易 (合约 和 申报 ) ， 并且 得 到 币 。 














预言 服务 器 可 以 评估 任何 事情 ， 然 而 区 块 链 中 的 输出 脚本 的 形式 总 是 一 样 的 ， 可 考虑 以 下 的 可 能 性 。 











“ 给 定 一 个 日 期 ， 假 定 mtgox 比 特 币 的 美元 价格 在 12.5 一 13.5 之 间 : 





today () 一 2011/09/25&&gexchange rate (mtgoxUSD) >=12.5&&exchange rate (mtgox-USD) <=13.5 





“ 打赌 我 会 做 一 些 我 从 来 不 会 做 的 事情 〈 比 如 ， 获 得 奥林匹克 金牌 ) : 


google results count (site:www.google.com/hostednews'MikeHearn'Olympicgoldmedal) >0 





以 上 函数 通过 Google 来 搜索 MikeHearn 这 个 人 获得 奥林匹克 金牌 (Olympicgoldmedal) 的 块 数 





“ 欧洲 电视 台 的 歌唱 比赛 ， 选 择 两 个 优胜 者 之 一 进行 打赌 : 


if (eurovision winner () =—'Azerbaijan') 
return 1Lj9UudBVDwptFffGSJSC2sohCfudQgsTPD; 
else 


return lJxgRXEHBi86zYzHN2U4KMyRCg4LvwNUrp; 











这 些 条 件 可 使 预言 服务 器 的 签名 变 得 任意 复杂 ， 但 是 区 块 链 仅 需要 包含 一 个 Hash 值 即 可 。 








1. 信 任 最 小 化 : 挑战 


有 许多 方法 可 以 降低 对 预言 服务 器 的 信任 程度 。 




















回 到 我 们 的 第 一 个 例子 ， 预 言 服务 器 还 没有 看 到 孙子 想 解锁 的 交易 ， 因 为 该 交易 从 没 被 广播 过 。 这 样 ， 它 不 会 支持 孙子 赎 回 币 ， 因 为 它 不 知道 该 交易 是 否 存 在 。 我 们 能 做 到 ， 并 且 也 应 该 做 到 ， 以 自动 




















方式 定期 挑战 预言 服务 器 ， 确 保 它 总 是 按照 我 们 想象 的 方式 进行 输出 。 挑 战 无 须 花 费 任 何 币 ， 因 为 要 签名 的 交易 是 无 效 的 〈 例 如 : 与 一 个 并 不 存在 的 交易 进行 关联 ) ， 预 言 服务 器 没 法 知道 签名 请 求 是 随意 
的 还 是 真实 的 ， 如 何以 一 个 尚未 成 真 的 条 件 来 挑战 预言 服务 器 ， 是 一 个 开放 的 研究 课题 。 








2. 信 任 最 小 化 : 多 个 独立 预言 服务 器 








如 果 需 要 ，CHECKMULTISIG 中 的 签名 个 数 n 可 以 增加 至 能 够 达到 n-of-m 的 预言 服务 器 模式 〈 即 m 个 预言 服务 器 中 需要 有 mn 个 预言 服务 器 签名 才能 使 交易 有 效 ) 。 当 然 ， 检 查 预言 服务 器 是 独立 的 而 非 


串通 的 ， 这 一 点 也 是 很 重要 的 。 











3. 信 任 最 小 化 : 可 信 的 硬件 



































使 用 合适 的 硬件 ， 即 可 进行 信任 计算 。 比 如 ， 以 INTELTXT 或 AM D 等 硬件 来 建立 一 个 封闭 的 运行 环境 ， 然 后 用 TPM 芯 片 向 第 三 方 证 实 其 可 信和 度 。 第 三 方 可 判定 硬件 是 否 处 于 所 需 状 态 。 如 果 硬 件 失败 ， 























则 需要 有 人 介入 CPU 程序 的 执行 过 程 ， 甚 至 在 极端 的 情况 下 ， 内 存 总 线 没有 数据 流 过 (如 果 程 序 足 够 小 ， 则 完全 可 以 使 用 缓存 来 运行 程序 ) 。 


4. 信 任 最 小 化 : 亚马逊 AWS 预 言 服务 器 


方案 基于 “this project for doing selective SSL logging and decryption”。 基 本 思想 是 : 预言 服务 器 使 用 


本 











最 终 ， 也 许 是 目前 最 现实 的 方法 就 是 使 用 亚马逊 的 网 页 服务 ， 截 至 2013 年 11 月 ， 最 合适 的 预言 服务 器 的 解决 方案 是 “this recipe for creating a trusted computing environment using AWS”,， 该 



































马 逊 作为 其 信任 根 ， 并 且 能 用 亚马逊 API 证 明 其 是 值得 信任 的 ， 该 预言 服务 器 记录 在 线 银 行 接 




















的 加 密 SSL 会 话 ， 如 果 以 后 产生 交易 争端 ， 那 么 会 话 记录 将 被 解密 ， 争 端 就 可 以 得 到 解决 。 














1.5.6 示例 5: 跨 链 交易 


同 


正 的 私密 X 本 身 。 














A 








比特 币 技术 可 以 用 来 创建 多 个 独立 的 货币 ， 与 比特 币 实现 理念 相同 的 山寨 币 ， 可 以 在 有 限 信任 的 条 件 下 与 比特 币 进行 自由 交易 。 域 名 币 (Namecoin) 就 是 一 个 例子 ， 它 与 比特 币 的 运作 规则 有 些 不 





























， 它 可 以 在 域名 空间 中 租用 域名 。 
































举 个 例子 ， 想 象 一 个 财团 发 行 了 欧元 币 (EURCoins) ， 即 一 种 以 财团 的 银行 存款 1:1 支 持 的 加 密 货币 。 这 样 的 货币 与 比特 币 存在 不 同 的 交易 集 : 更 中 心 化 ， 但 没有 外 汇 风 险 。 人 们 可 能 希望 在 比特 币 与 
欧元 币 之 间 来 回 交易 ， 为 了 实现 这 个 想法 ， 可 以 使 用 TierNolan 提 出 的 协议 。 实 现 步骤 具体 如 下 。 









































1) A 产 生 一 些 随机 数据 X (秘密 ) 。 








2) A 产生 TX1 交 易 (支付 ) 包含 了 带 跨 链 交易 脚本 的 输出 。 它 允许 币 以 A 和 B 共 同 签名 的 方式 释放 ， 也 可 以 以 私密 X 和 B 签 名 的 方式 释放 ， 该 交易 未 广播 ， 块 链 的 释放 脚本 包含 了 私密 的 Hash 值 ， 并 非 真 








3) A 产生 TX2 (合约 ) ， 花 掉 TX1 并 且 输出 到 A 的 地 址 ， 该 交易 有 个 未 来 的 锁定 时 间 ， 输 入 的 序列 号 为 0， 








因而 可 以 被 替换 。A 签 名 TX2 并 且 发 送 给 B，B 给 TX2 签 名 后 发 送 回 A。 











4) A 广 播 IX1 和 TX2，B 可 以 看 到 币 但 是 不 能 花 掉 它 们 ， 因 为 并 没有 输出 到 B 的 地 址 ， 该 交易 还 没有 终结 。 











5) B 在 山寨 币 块 链 上 执行 相同 的 操作 ，B 的 锁定 时 间 应 该 大 于 A 的 锁定 时 间 ， 双 方 的 交易 都 待定 但 未 完全 。 


























6) 因为 A 知 道 私 密 X，A 能 马上 申报 他 的 币 ， 然 而 ，A 在 申报 币 的 过 程 中 ， 向 B 释 放 了 私密 X， 所 以 B 可 以 以 私密 X 和 签名 B 来 完成 山寨 币 块 链 的 交易 。 
自动 化 交易 完全 是 以 点 对 点 的 方式 进行 的 ， 其 能 确保 货币 的 流动 性 ， 该 协议 使 得 这 种 交易 更 为 灵活 。 跨 链 交易 的 脚本 如 下 所 示 : 
IF 
2 <keyA> <keyB> 2 CHECKMULTISIGVERIFY 
a CHECKSIGVERIFY SHA256<hashofsecretx> EQUALVERIFY 
ENDIF 
合约 输入 的 脚本 如 下 所 示 : 





<sigA> <sigB> 1 


或 者 : 


<secretx> <sigB> 0 

















由 合约 输入 脚本 中 的 1 或 0 来 决定 应 该 使 用 哪 种 方式 。 如 果 为 1， 则 跨 链 交 易 的 脚本 执行 第 一 段 代 码 : 











2 <keyA> <keyB> 2 CHECKMULTISIGVERIFY 








如 果 是 0， 则 跨 链 交 易 的 脚本 执行 第 二 段 代码 : 

<keyB> CHECKSIGVERIFY SHA256<hashofsecretx> EQUALVERIFY 

参考 “Atomic cross-chain trading” ( 见 参 考 资料 [9]) 能 够 得 到 更 详细 的 说 明 。 

Bt 辣 欧元 币 是 一 个 很 自然 的 想法 ， 还 有 其 他 方法 也 能 够 实现 点 对 货币 的 交易 (把 比特 币 换 成 菲亚特 汽车 ， 反 之 亦 然 ) ， 看 “Ripple cutrrency exchange” ( 见 参 考 资料 [10] ) 可 以 得 到 更 多 的 信息 。 


Setgio Demian-Lernet 提 出 了 P2PTradeX 协 议 ， 一 种 块 链 交易 的 解决 方案 ， 该 方案 需要 把 一 个 块 链 中 的 确认 规则 有 效 地 编码 进 另 一 个 块 链 的 确认 规则 中 。 


1.5.7 示例 6: 支付 证 明 合约 











在 示例 4 中 ， 我 们 看 到 了 如 何 基于 任意 程序 的 输出 来 实现 条 件 支付 ， 这 些 程序 非常 有 用 ， 能 够 实现 任何 常规 程序 所 能 实现 的 功能 ， 比 如 获取 网 页 。 缺 点 是 需要 一 个 第 三 方 (预言 服务 器 ) ， 尽 管 我 们 可 以 
技术 来 降低 预言 服务 器 的 信任 度 ， 但 谁 都 不 能 降低 到 0。 



































对 于 受 限 的 程序 、 纯 函数 ， 新 加 密 技术 已 经 出 现 ， 这 些 技术 能 从 将 信任 度 降 低 到 0， 无 需 第 三 方 参加 。 这 些 程序 不 能 进行 任何 MO 操作 ， 但 是 在 许多 情况 下 ， 这 种 限制 被 证 明 并 不 重要 ， 或 者 可 以 以 其 他 
的 方式 绕 过， 比如 给 程序 一 个 签 过 名 并 且 打 过 时 间 戳 的 文档 作为 输入 ， 无 需 程序 自己 从 网 上 下 载 。 





若 想 进一步 详细 了 解 ， 可 以 阅读 一 下 该 协议 的 解释 “Zero Knowledge Contingent Payment” ( 见 参考 资料 11]) 。 


1.5.8 示例 7: 特定 对 象 的 快速 调整 ( 微 ) 支付 














与 传统 支付 系统 相 比 ， 比 特 币 交易 的 费用 非常 便宜 ， 但 是 还 是 需要 一 些 费 用 以 便 矿工 来 挖 矿 ， 以 及 融合 到 区 块 链 上 。 有 些 情况 下 ， 你 可 能 想 要 快速 和 便宜 地 调整 发 送 到 某 个 特定 地 址 的 货币 金额 ， 而 不 
会 导致 产生 广播 交易 的 费用 。 







































































举 个 例子 ， 有 一 个 你 尚 不 信任 的 互联 网 接 入 点 ， 就 像 你 从 来 没有 去 过 的 咖啡 屋 中 的 一 个 Wi-Fi 热 点 一 样 。 每 使 用 10K 字 节 的 流量 你 得 向 咖啡 屋 支付 0.001BTC， 而 无 须 注册 咖啡 屋 账 号 。 零 信任 解决 方案 意 
味 着 可 以 全 自动 完成 整个 过 程 ， 因 而 你 在 月 初 预先 转 了 一 笔 钱 到 你 的 手机 钱包 中 ， 然 后 你 的 手机 会 自动 与 AP 协商 并 且 按 需 给 AP 支付 费用 ， 咖 啡 屋 也 希望 任何 人 都 能 来 付 钱 给 它 ， 而 无 须 担 心 被 诈骗 。 





















































为 了 达到 这 个 目标 ， 可 以 使 用 下 面 的 协议 。 该 协议 依赖 nLocktime 与 原 设计 不 同 的 行为 ， 从 2013 年 开始 ， 时 间 锁 定 的 交易 被 认为 是 非 标准 协议 ， 不 能 进入 内 存 池 ， 这 样 就 不 能 在 锁定 时 间 过 期 之 前 广播 
出 去 。 当 nLocKtime 的 行为 恢复 回 中 本 聪 的 初始 设计 时 ， 就 需要 修改 以 下 讨论 的 协议 了 。 



































可 定义 客户 端 为 发 送 币 的 那 一 方 ， 服 务 端 为 接收 币 的 另 一 方 ， 以 下 协议 的 实施 过 程 是 从 客户 的 角度 来 进行 的 ， 具 体 步 骤 如 下 。 








1) 创建 公 钥 K1， 向 服务 端 请 求 公 钥 K2。 




















2) 创建 、 签 名 ， 但 不 广播 交易 T1， 支 付 10BTC 到 和 输出， 需要 服务 端 和 你 自己 的 公 铀 ， 使 用 OP_CHECKMULTISIG 是 一 个 好 办 法 。 
































3) 创建 退 款 交易 T2， 与 T1 的 输出 相关 联 ， 发 送 所 有 币 回 到 你 的 地 址 。 该 交易 有 一 个 锁定 时 间 ， 例 如 几 小 时 后 ， 不 签名 并 且 把 该 交易 发 送 给 服务 端 ， 常 规 来 说 ， 输 出 脚本 是 “2 K1 K22 
CHECKMULTISIG” 。 











4) 服务 端 用 K2 签 名 T2， 返 回 给 客户 ， 注 意 ， 服 务 端 目前 还 未 看 到 T1， 仪 仅 看 到 了 T1 的 Hash 值 (该 Hash 值 在 未 签名 的 T2 中 ) 。 














5) 客户 验证 服务 端的 签名 是 否 正 确 ， 如 果 不 正确 则 中 止 。 





6) 客户 签名 T1 并 且 把 签名 返回 给 服务 端 ， 服 务 端 广播 T1 (如 果 他 们 双方 有 联系 的 话 ， 每 一 方 都 可 以 广播 T1) ， 币 被 锁定 。 








) 客户 创建 一 个 新 交易 T3， 与 T1 相 联系 ， 类 似 于 退 款 交 易 ， 有 K1 和 K2 两 个 输出 ， 把 所 有 币 分 配给 第 一 个 输出 K1， 它 做 了 与 退 款 交 易 相同 的 事情 ， 但 是 没有 锁定 时 间 ， 客 户 签名 T3， 发 送 给 服务 端 。 
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服务 端 验证 输出 到 它 的 地 址 的 币 数量 是 正确 的 ， 验 证 客户 提供 的 签名 是 正确 的 。 


oo 











9) 当 客 户 想 付 钱 给 服务 端 时 就 调整 T3， 向 服务 端的 输出 增加 足够 的 币 ， 同 时 减少 他 自己 的 币 数量 ， 然 后 重新 签名 T3， 发 送 给 服务 端 。 客 户 无 须发 送 整 个 交易 ， 只 需要 发 送 签名 和 增加 的 币 数量 即 可 。 
服务 端 调整 T3 内 容 与 新 的 币 数量 相 吻 合 ， 验 证 客户 的 签名 并 且 继 续 。 









































整个 过 程 会 持续 到 会 话 结束 ， 或 者 到 1 天 的 时 间 快 到 时 ， 此 时 ，AP 会 签名 和 广播 最 终 版 本 的 交易 ， 向 它 自己 分 配 最 终 的 币 数量 。 退 款 交 易 需要 处 理 服务 端 消息 中 断 和 未 分 配 币 的 情况 ， 如 果 发 生 了 这 些 
事件 ， 一 旦 锁定 时 间 过 期 ， 客 服 就 可 以 广播 退 款 交易 ， 拿 回 所 有 的 钱 。 









































这 个 协议 已 经 用 bitcoinj 实 现 了 。 














当 nLocKtime 的 交易 能 够 进入 内 存 池 、 交 易 蔡 换 重新 启用 时 ， 本 协议 必须 被 修改 。 在 这 种 情况 下 ， 无 需 退 款 交 易 。T3 有 一 个 序列 号 ， 每 次 都 比 前 一 次 大 1，T3 的 锁定 时 间 与 之 前 的 时 间 相 一 致 。 每 次 的 
支付 都 使 得 序列 号 增加 1， 以 确保 会 优先 发 生 最 后 版 本 。 如 果 没 有 正常 关闭 通道 协议 ， 则 意味 着 向 服务 端 支 付 币 不 会 成 功 ， 直 到 锁定 时 间 过 期 ， 客 户 拿 回 所 有 币 为 止 。 为 了 避免 这 种 情况 ， 双 方 共同 签名 T3 
交易 ， 序 列 号 为 0xFFFFFFFF， 导 致 立即 确认 ， 而 不 用 考虑 nLocKtime 的 值 。 



























































锁定 时 间 和 序列 号 可 以 避免 一 种 攻击 ， 在 这 种 攻击 中 : AP 提 供 连 通 性 ， 客 户 使 用 TX2 的 第 一 版 本 双 花 ， 使 币 回 到 他 自己 的 地 址 中 ， 阻 止 咖 啡 屋 申 报账 单 。 如 果 客 户 尝试 这 么 做 ， 该 交易 不 会 马上 被 包括 
进去 ，ApP 在 一 段 时 间 内 可 以 观察 到 该 交易 被 广播 ， 然 后 广播 它 看 到 的 最 后 一 个 版 本 ， 就 能 推翻 客户 的 双 花 企图 。 





















































后 一 种 协议 依赖 交易 替换 ， 具 有 更 大 的 灵活 性 ， 因 为 在 通道 的 生命 周期 中 ， 只 要 客户 能 收 到 服务 端的 签名 ， 协 议 就 能 使 客户 为 自己 分 配 的 币 的 数量 越 来 越 少 。 但 是 在 许多 用 例 中 ， 这 个 功能 是 不 必要 
的 。 交 易 蔡 换 同样 允许 配置 更 复杂 的 超过 两 方 的 通道 ， 如 何在 这 种 使 用 场景 下 详尽 地 描述 协议 ， 就 留 给 读者 作为 练习 吧 。 















































1.5.9 示例 8: 多 方 去 中 心 化 彩票 











使 用 示例 6 的 一 些 技术 和 一 些 高 级 的 脚本 ， 使 得 构建 无 人 值守 的 多 方 彩票 系统 成 为 可 能 。 准 确 协议 在 “Secure multiparty computations on Bitcoin” ( 见 参考 资料 [12]) 中 已 经 有 详细 描述 。 
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第 2 章 ”区 块 链 进 阶 


2.1 外 市 数据 























区 块 链 的 外 带 数据 是 指 那些 保存 在 区 块 链 上 但 不 进行 货币 交易 的 信息 ， 比 如 需要 永久 保存 的 信息 ， 前 面 提 到 过 存在 于 区 块 链 上 的 每 一 笔 交 易 都 有 一 个 输入 和 输出 ， 区 块 链 的 外 带 数据 也 是 采用 类 似 的 方 
式 来 存储 的 。 























如 果 有 在 比特 币 上 永久 存储 数据 的 需求 ， 那 么 你 目前 有 两 种 选择 ， 即 : “OP_RETURN” 和 “Multi-Signatures”。OP_RETURN 是 指 在 每 个 交易 的 公 钥 脚本 中 吝 入 OP_RETURN 操 作 码 ， 之 后 放置 外 带 
数据 ; Multirsignatures 则 是 指 在 建立 多 签 地 址 时 ， 使 用 空白 签名 区 域 来 放置 数据 。 此 类 外 带 数据 的 方法 旨 在 让 编程 者 更 简单 地 将 数据 编码 到 交易 中 ， 同 时 又 不 会 影响 到 比特 币 区 块 链 的 功能 ， 目 前 非常 流 
行 , 在 Omni、Open Assets、Blockstack 和 Factom 等 的 区 块 链 上 都 有 应 用 。 
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行 ， 在 Omni、Open Assets、Blockstack 和 Factom 等 的 区 块 链 上 都 有 应 用 。 






























































2.1.1 OP RETURN 外 带 数 据 


2013 年 ， 比 特 币 协议 中 引进 了 一 项 新 功能 ， 即 : 创建 一 种 名 为 OP_RETURN 的 交易 ， 可 以 嵌入 40 字 节 小 段 数据 (目前 已 经 是 80 字 节 长 ) 。 最 初 ， 这 个 功能 旨 在 把 情境 信息 加 入 比特 币 交易 号 
信息 等 。 后 来 ， 发 展 出 了 更 具 创 造 性 的 用 法 ， 即 创造 最 小 量 的 交易 (0.00000001 BTC 加 上 交易 费 ) ， 并 且 可 谋 入 任何 你 想 放 进去 的 信息 。 
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， 比 如 配送 



























































比如 交易 号 : 


495926f46e3aae80088919f363b3b6ff52116e28637b63eb2a681b1fb990dq2e4 


所 对 应 的 交易 输出 为 OP_RETURN 类 型 ， 那 么 它 的 输出 脚本 则 为 : 


OP_RETURN 4343020549a5710049a57190 






































利用 这 个 功能 的 第 一 个 有 趣 的 应 用 就 是 存在 性 证 明 (Proof Of Existence) ， 它 可 以 为 任何 文件 创建 一 个 Hash， 并 且 可 以 放 入 区 块 链 中 ， 这 点 不 同 于 其 他 所 有 文件 的 身份 认证 ID。 之 后 ， 通 过 比较 区 块 
链 里 的 Hash 和 你 手头 文件 的 Hash， 就 可 以 用 那个 交易 的 时 间 惟 和 存储 在 其 中 的 Hash， 来 证 明 那 个 时 点 上 某 个 文件 是 确实 存在 的 。 只 要 二 者 匹配 ， 就 有 了 证 明 。 





























值得 注意 的 是 ， 只 能 在 该 交易 中 输出 很 小 金额 的 比特 币 ， 如 0.00005， 因 为 输出 到 OP_RETURN 中 的 比特 币 是 无 法 被 再 次 使 用 的 。 




















2.1.2 Multi-Signatures 外 带 数 据 











多 签名 地 址 是 另外 一 种 外 带 数据 的 方法 。 例 如 ， 对 于 1-of-2 型 的 多 签名 地 址 ， 我 们 在 建立 该 地 址 时 ， 提 供 的 第 一 个 公 角 是 发 送 者 的 ， 因 而 输出 金额 可 以 赎 回 ;而 第 二 个 公 角 是 空白 的 
来 存储 外 带 数 据 。 对 数据 的 要 求 则 是 : 前 缀 是 数据 的 长 度 ， 后 面 是 用 0 来 充值 的 无 数据 区 域 。 








而 该 空间 可 以 





















































该 交易 的 输出 脚本 为 : 


1 <K1> <0> 2 OP_CHECKMULTISIGN 




















这 里 的 <0> 区 域 可 用 于 存储 外 带 数据 ， 该 输出 金额 一 样 可 以 被 人 花费。 如果 要 存储 更 多 数据 ， 则 可 采用 1-of-3 或 1-of-5 型 的 多 签 地 址 。 


























2.2 Counterparty 























合约 币 Counterparty 是 以 合约 币 协议 运行 的 全 套 金融 工具 ， 合 约 币 协议 建立 在 比特 币 块 链 的 基础 之 上 ， 把 比特 币 块 链 当 成 可 信 的 时 间 惟 服务 和 可 信 的 信息 发 布 证明 。 


























目前 合约 币 已 经 实现 了 众多 的 技术 创新 点 ， 比 如 燃烧 证 明 、 合 约 、 去 中 心 化 XCP 与 BTC 交 易 所 、 赌 约 或 期 货 、 资 产 或 股份 发 行 、 分 红 等 。Counterparty 是 建立 在 比特 币 协议 上 的 传输 层 ， 用 于 建立 和 使 
去 中 心 化 的 财务 工具 协议 。 简 单 来 说 ， 可 以 将 XCP 理 解 为 很 多 “小 的 BTC” 即 XCP= “小 的 BTC”， 但 是 这 些 “ 小 的 BTC” (XCP) 不 仅仅 具有 货币 的 交易 功能 ， 还 具有 资产 发 行 (例如 发 行 股票 ) 、 股 息 
分 配 及 下 注 的 功能 。 

























































































每 个 合约 币 信息 都 包括 以 下 特性 。 





“ 有 一 个 源 地 址 。 

“ 有 一 个 目的 地 址 。 

“ 有 一 定数 量 的 比特 币 ， 从 源 代码 发 送 到 目的 地 址 (如 果 存 在 目的 地 址 的 话 ) 。 
“ 以 比特 币 计 的 费用 ， 支 付 给 挖 到 这 个 交易 的 矿工 。 


“ 最 多 40 字 节 的 外 带 数 据 ， 这 些 数据 通过 上 述 的 两 个 外 带 数 据 方法 底 入 到 比特 币 交 易 中 。 
































为 了 方便 区 分 ， 每 个 合约 币 交 易 的 数据 区 域 都 以 UTF-8 格 式 的 CNTRPRTY 打 头 ， 这 个 字符 串 已 经 足够 长 ， 因 而 很 难 将 合约 币 的 交易 与 在 OP_RETURN 区 域 带 有 伪 随 机 数 的 比特 币 交 易 搞 混 。 在 测试 情况 
下 (例如: 在 任何 块 链 中 使 用 TESTCOIN 合 约 币 网 络 ) ， 这 个 字符 串 是 “XX”。 










































































节 串 “CNTRPRTY” 之 后 的 四 个 字 节 说 明了 目的 地 址 的 存在 性 、 比 特 币 交易 费用 的 多 少 ， 以 及 交易 的 比特 币 数量 (根据 合约 消息 类 型 的 不 同 而 不 同 ) 。 其 他 的 数据 则 根据 消息 类 型 具有 不 同 的 格 
参考 源 代码 。 



































识别 字 
请 


式 , 具体 
































另外 ， 每 个 合约 币 交 易 都 必须 有 一 个 明确 且 唯 一 的 源 地 址 ， 在 含有 合约 币 交 易 的 比特 币 交 易 中 ， 所 有 输入 都 必须 一 致 。 在 比特 币 交 易 中 资 金 唯一 的 源 地 址 ， 就 是 合约 币 交 易 的 源 地 址 。 




















合约 币 交 易 的 源 地 址 和 目的 地 址 ， 就 是 比特 币 地 址 ， 任 何 比特 币 地 址 都 可 以 收 到 任何 合约 币 的 资产 (如果 该 地 址 有 资产 的 话 ， 也 可 以 向 外 发 送 资产 ) 。 














此 外 ， 需 要 说 明 的 是 ， 所 有 信息 都 会 按照 顺序 进行 解析 ， 一 次 一 个 ， 并 且 会 忽略 区 块 边界 。 


2.2.1 Counterparty 附 生 链 的 实现 机 制 详解 














附 生 链 支持 构建 两 种 类 型 的 交易 : BTC 发 送 和 以 BTC 发 送 合约 币 的 资产 分 红 ， 这 两 种 交易 不 包含 数据 区 ， 对 于 后 者 ， 
































name、Asset ID、Description、Divisiblity、Callability、Call date (if callable) 即 赎 加 











期 (如 果 是 可 赎 回 的 ) 、Call price (if callable) 即 赎 回 价格 (如 果 是 可 赎 























能 使 用 多 个 “目的 ”输出 。 除 BTC 和 XCP 以 外 的 所 有 资产 均 具 有 如 下 属性 : Asset 
的 ) 等 。 
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资产 名 称 是 大 写 的 ASCll 字 符 串 ， 当 编码 成 十 进 制 整数 时 ， 其 值 大 于 263， 小 于 或 等 于 2568。 所 有 资产 名 称 ， 除 了 “BTC” 和 “XCP” 以 外 ， 必 须 至 少 有 4 字 节 长 ， 而 且 不 能 以 字符 “A” 开头。 这 样 处 理 











后 ， 某 些 13 字 节 的 资产 名 称 是 有 效 的 ， 但 是 14 字 节 的 就 不 行 。 








资产 可 以 是 可 分 割 的 或 不 可 分 割 的 ， 可 分 割 资产 可 以 分 成 8 个 十 进 制 的 位 置 。 资 产 可 以 有 描述 ， 也 可 以 随时 改变 。 








资产 可 以 是 “可 赎 回 的 ”， 可 赎 回 资产 在 赎 





互 

















期 之 后 ， 可 以 被 现在 的 发 行者 ， 以 赎 回 价格 (以 XCP 为 单位 ) 强制 “ 赎 


回 


”， 赎 回 价格 可 以 设置 成 该 资产 首次 发 行 的 价格 。 























可 赎 回 资产 可 以 在 赎 回 日 期 之 后 赎 回 ， 该 赎 回 日 期 是 在 块 链 中 的 一 个 区 块 中 第 一 次 定义 的 时 间 。 











赎 回 价格 指定 为 6 个 十 制 数 的 精度 ， 是 XCP 与 该 资产 的 最 小 单位 的 比率 。 





附 生 链 的 交易 类 型 包括 : 发 送 (Send) 、 订 单 (Order) 、BTC 支 付 (BTCPay) 、 发 行 (lssue) 、 广 播 (Broadcast) 、 赌 约 (Bet) 、 分 红 (Dividend) 、 燃 烧 (Burn) 、 取 消 (Cancel) 、 回 调 


(Callback) 等 。 下 面 就 来 一 一 介绍 下 。 





222 发 送 








发 送 (Send) 是 指 从 源 地 址 发 送 任何 合约 币 资产 到 目的 地 址 ， 如 果 在 解析 (以 交易 顺序 ) 该 消息 时 ， 发 送 者 还 没有 足够 的 资产 数量 ， 则 该 发 送 消息 只 能 部 分 满足 。Counterparty 支 持 发 送 比特 币 




















里 不 使 用 任何 数据 输出 。 











223 条 单 






































院 


订单 (Order) 是 指 给 定 某 种 资产 的 特定 数量 ， 要 得 到 另外 资产 的 特定 数量 。“ 买 单 ” 和 “ 卖 单 ” 之 间 没 有 本 质 差别 。 在 订单 解析 时 ， 被 给 的 资产 通常 会 马上 被 签订 合约 。 也 就 是 说 ， 如 果 有 人 想 用 1 个 




















XCP 换 2 个 BTC， 一 旦 他 发 布 了 这 个 订单 ， 那 么 他 的 XCP 账 号 马上 会 减 去 1 个 XCP。 























当 订单 在 块 链 中 可 见 时 ， 协 议会 将 它 与 另 一 个 以 前 见 过 的 开放 订单 撮合 在 一 起 。 两 个 被 撮合 成 功 的 订单 称 为 “订单 对 ”， 如 果 订单 对 中 的 任何 一 个 订单 包含 比特 币 ， 那 么 这 个 订单 对 会 被 指定 为 “ 待 处 









































理 ” 状 态 ， 直 到 必要 的 BTCPay 交 易 发 布 ; 如 果 订单 对 中 的 订单 没有 包含 比特 币 ， 那 么 这 个 贸易 将 立即 完成 ， 并 且 以 协议 自身 指定 的 地 址 形成 新 的 收 支 平 衡 。 









































所 有 订单 都 是 定价 单 ， 询 价 指定 了 一 个 人 想 要 付出 和 得 到 的 比率 ， 订 单 会 匹配 定价 以 下 的 最 高 价格 ， 订 证 




















in 














对 就 是 按照 这 个 价格 撮合 的 。 也 就 是 说， 如 果 有 个 开放 订单 以 0.11XCP/ 每 份 资产 卖 出 ， 第 二 个 





卖 单 以 0.12XCP/ 每 份 资产 卖 出 ， 第 三 个 卖 单 以 0.145XCP/ 每 份 资产 卖 出 ， 然 后 有 一 个 新 订单 要 以 0.14XCP/ 每 份 资产 的 价格 买 入 ， 那 么 它 将 会 先 匹 配 第 二 个 买单 ，XCP 和 BTC 将 会 以 0.12XCP/ASST 的 价格 成 





对 





























所 有 订单 允许 部 分 执行 ， 也 就 是 说， 订单 并 非 要 么 完全 成 交 ， 要 么 不 成 交 。 在 前 一 个 例子 中 ， 如 果 购 买 比特 币 的 一 方 想 买 的 数量 多 于 第 一 个 卖 单 的 数量 ， 那 么 买单 剩余 未 成 交 的 数量 会 由 后 面 的 现存 卖 




































































































































































等 待 比特 币 支付 的 订单 对 将 在 10 个 区 块 后 过 期 ， 其 中 的 订单 将 会 重新 发 布 。 一 般 情 况 下 ， 不 会 存在 虚假 交易 ， 
比特 币 的 人 会 要 求 只 匹配 有 向 比特 币 矿工 支付 交易 费用 的 交易 。 另 一 方面 ， 当 创建 订单 售 出 比特 币 时 ， 用 户 可 以 支付 他 愿意 支付 的 任意 费用 ; 如 果 是 部 分 订单 ， 则 仅 支付 部 分 费用 。 





户 发 布 开放 订单 之 后 ， 开 放 订单 会 在 一 定数 量 的 区 块 后 过 期 ， 当 订单 过 期 时 ， 所 有 担保 的 资金 都 会 返回 到 订单 发 布 的 那 一 方 。 























单 来 满足 。 在 所 有 可 能 的 订单 对 撮合 完 之 后 ， 当 前 的 买单 被 列 为 开放 订单 (如 果 还 有 数量 未 被 满足 的 话 ) ， 如 果 存 在 多 个 价格 相同 的 开放 买单 ， 则 订单 将 按照 时 间 顺 序 撮合 。 

















因为 每 一 方 提供 的 资产 都 存储 在 担保 处 。 然 而 ， 担 保 比特 币 是 不 可 能 的 ， 因 而 那些 想 购买 
































此 外 ， 可 用 支付 比特 币 的 方式 来 关闭 那些 等 待 BTCPay 消 息 的 订单 对 。 在 BTCPay 消 息 的 数据 区 块 中 ， 存 储 着 两 个 Ha 














2.2.4 发 行 






























































sh 串 连接 而 成 的 字 节 串 ， 这 两 个 Hash 串 是 由 订单 对 中 的 两 个 订单 Hash 生 成 的 。 














资产 可 以 以 发 行 消息 类 型 的 方式 进行 发 行 (lssue) : 用 户 指定 名 称 和 数量 ， 协 议 计 入 相应 的 地 址 。 资 产 名 称 必 须 是 唯一 的 ， 或 者 以 前 被 相同 地 址 发 行 过 的 。 如 果 要 重新 发 行 一 个 资产 ， 也 就 是 说 ， 对 已 
经 发 行 的 资产 进行 增发 ， 那 么 发 行 的 资产 名 称 、 可 分 割 性 和 发 布地 址 必须 匹配 。 对 某 个 已 经 存在 的 资产 进行 增发 ， 这 个 权利 可 以 转移 给 别 的 地 址 。 资 产 可 以 被 不 可 逆 地 锁定 ， 防 止 进行 增发 ， 以 保证 资产 拥 

















有 者 免 受 通胀 风险 。 


2.2.5 广播 








广播 (Broadcast) 用 于 发 布 文本 或 数字 信息 ， 并 且 附 带 一 个 时 间 戳 作为 系列 广播 的 一 部 分 ， 这 系列 广播 被 称 为 “ 





























的 一 部 分 。 一 个 反馈 的 时 间 戳 必须 是 单 向 增加 的 。 赌 注 以 数字 形式 在 反馈 中 下 注 ， 这 个 数值 可 以 是 货 f 








馈 ”。 一 个 反馈 和 一 个 地 址 相关 联 : 从 给 定 地 址 过 来 的 任何 广播 ， 都 是 该 地 址 反馈 





的 价格 ， 或 者 可 以 是 对 未 来 事件 可 能 的 离散 输出 的 一 部 分 描述 。 例 如 ， 有 人 可 能 以 文本 形式 这 么 描 





述 : “US QE on 2014-01-01:dec=1,const=2,inc=3”， 并 且 宣 布 结果 是 “US QE on 2014-01-01:decrease!” 和 数值 1， 更 为 复杂 的 赌 约 可 以 以 非 块 链 的 方式 进行 发 布 。 


发 布 内 容 为 文本 字符 串 “LOCK"” (大 小 写 不 敏感 ) 的 单个 广播 可 以 锁定 反馈 ， 阻 止 它 成 为 以 后 的 广播 源 地 址 ， 同 时 也 阻止 它 成 为 任意 新 赌 约 的 主题 (如 果 反馈 被 锁定 ， 但 还 有 开放 的 或 未 解决 的 赌 约 与 











之 相关 ， 那 么 ， 那 些 赌 约 或 赌 约 对 会 无 损害 地 过 期 ) 。 广 播 -1 的 数值 会 被 赌 约 结算 所 忽略 。 


2.2.6 ” 赌 约 








赌 约 (Bets) 是 指 打赌 一 个 特定 反馈 会 等 于 (或 者 不 等 于 ) 某 个 特定 时 间 的 一 个 目标 值 , 例如， 打赌 2020 年 1 月 1 








反馈 以 它 的 发 布地 址 来 识别 。 




















12 点 整 比特 币 的 价格 是 否 为 $10000 美 元 。 参 与 赌博 的 人 用 他 们 的 赌 金 进行 担保 ， 当 





到 达 指定 时 间 ， 该 赌 约 就 会 按照 


等 于 /不 等 于 赌 约 不 能 用 杠杆 。 然 而 ， 为 了 让 两 个 赌注 能 被 撮合 ， 











反馈 结果 进行 结算 ， 赢 者 获得 赌 金 。 


它们 











证 金 /庄家 保 订 


目标 值 必须 非 负 ， 赌 约 对 (合约 ) 不 受 -1 的 广播 值 所 影响 。 赌 约 的 最 


约 对 在 2016 个 区 块 后 ， 发 现 一 个 














为 








F 金 ) ， 如 果 有 可 能 ,每 个 赌 约 都 会 以 尽 可 能 高 的 赔 率 撮合 型 


区 块 时 间 的 存在 ， 以 及 交易 在 块 链 中 被 订 站 





放 赌 约 。 





的 杠杆 水 平 、 时 间 期 限 和 目标 值 都 必须 相同 ， 否 则 ， 它 们 会 以 订单 的 形式 


后 期 限 不 能 晚 于 它们 指定 











撮合 ， 除 非 赌 约 的 赔 率 与 订单 价格 是 














反馈 的 最 后 一 个 广播 的 时 间 戳 。 赌 约 的 过 期 与 订单 相 























区 块 的 时 间 戳 在 赌 约 的 最 后 期 限 之 后 过 期 ， 那 么 ， 赌 约 费 











将 








是 初始 保证 费 











的 一 定 比 例 ， 这 部 分 并 非 赌 约 收入 。 











就 会 把 要 被 扣除 的 资金 隐藏 起 来 。 


3 


区 


PoW (Proof of Work) ， 即 工作 证 明 。 也 就 是 说 ， 你 获得 多 少 货币 ， 取 决 了 


分 的 虚拟 货币 ， 比 如 比特 币 、 莱 特 币 等 ， 都 是 基于 PoW 模 式 的 虚拟 货币 〈 算 力 越 高 、 挖 矿 时 间 越 长 ， 你 获得 的 货币 就 会 越 多 ) 。 
第 1 章 已 经 说 过 挖 矿 算法 其 实 就 是 通过 一 个 Hash 函 数 找到 一 个 
出 的 数字 指纹 。 对 于 特定 输入 ，Hash 的 结果 每 次 都 不 一 样 ， 任 何 实现 相同 Hash 函 数 的 人 都 可 以 计算 和 验证 。 加 密 Hash 函 数 的 主要 特征 就 是 不 同 的 输入 几乎 不 可 生 


挖 矿 算法 解析 


PoW 挖 矿 算法 及 分 析 

















的 选择 输入 ， 有 意 地 选择 输入 去 : 


矿工 




















足 当前 难度 的 Nonce ( 包 


你 挖 矿 贡献 的 有 效 工 作 ， 比 如 ， 你 的 电脑 性 能 越 好 ， 





同 ， 例 如 : 过 了 特定 的 


分 给 你 的 矿 就 会 越 多 ， 即 根据 你 


反 相关 的 ( 赔 率 = 保 











区 块 数 量 








后 就 会 过 期 。 如 果 赌 


化 这 种 非 确 定性 方式 的 存在 ， 所 有 合约 必须 非 增 量 解决 ， 但 是 涉及 的 资金 必须 马上 放 入 担保 契约 ， 而 且 必 须 有 结算 日 期 。 否 则 ， 有 人 看 到 价格 下 跌 了 ， 


的 工作 证 明 来 执行 货币 的 分 配 。 大 部 














在 区 块头 里 


H 











) 的 值 ，Hash 函 数 输入 数据 的 长 度 是 任意 的 ， 将 产生 一 个 





男 


定 且 绝 不 雷同 的 值 ,可 将 


























此 一 个 特定 的 Hash 值 ， 这 几乎 是 不 可 能 的 ， 否 则 就 破解 了 所 使 




















的 Hash 算 法 ， 如 SHA-256 等 。 




















一 些 交 易 来 构建 候选 


























区 块 ， 他 会 计算 这 个 





区 块头 Hash 的 值 ， 看 其 是 否 小 于 当前 








标 值 ， 如 果 这 个 值 小 了 























次 Hash 运 算 ， 从 而 得 到 一 个 合适 的 Nonce 的 值 ， 使 得 区 块头 Hash 满 足 当 前 难度 。 这 也 是 PoW (工作 量 证 明 ) 算法 的 由 来 。 


PoW 要 求 出 示 一 定 的 证 明 表 明 工 作 量 ， 证 明 可 以 是 直接 记录 也 可 以 通过 概率 表示 ， 其 中 对 了 






































特 币 和 其 他 类 比特 币 的 系统 中 ， 





2.3 


3:1 


PoW (Proof of Work) ， 即 工作 证 明 。 也 就 是 说 ， 你 获得 多 少 货币 ， 取 决 了 
分 的 虚拟 货币 ， 比 如 比特 币 、 莱 特 条 
第 1 章 已 经 说 过 挖 矿 算法 其 实 就 是 通过 一 个 Hash 函 数 找到 一 个 
出 的 数字 指纹 。 对 于 特定 输入 ，Hash 的 结果 每 次 都 不 一 样 ， 任 何 实现 相同 Hash 函 数 的 人 都 可 以 计算 和 验证 。 加 密 Hash 函 数 的 主要 特征 就 是 不 同 的 输入 几乎 不 可 全 





挖 矿 算法 解析 








PoW 系 统 是 以 合乎 要 求 的 Hash 作 为 工作 结果 的 。 


PoW 挖 矿 算法 及 分 析 

















的 选择 输入 ， 有 意 地 选择 输入 去 : 


矿工 




















足 当前 难度 的 Nonce ( 包 


由 于 矿工 需要 一 定量 的 计算 才能 


出 现 相 














F 由 小 概率 事件 累计 而 成 的 工作 ， 出 示 结果 等 同 于 证 明了 工作 量 ( 

















同 的 数字 指纹 。 





为 不 太 可 能 直接 得 到 小 概率 结果 ) 








视 为 输 





因此 ， 相 对 于 随机 


标 值 ， 矿 工 就 会 修改 这 个 Nonce 的 值 ， 然 后 再 试 一 次 。 通 常 来 说 一 个 矿工 会 做 成 十 上 万 


。 在 比 

















因 











得 合法 的 计算 结果 ， 





F 你 控 矿 贡献 的 有 效 工作 ， 比 如 ， 你 的 电脑 性 能 越 好 ， 分 给 你 的 矿 就 会 越 多 ， 即 根据 你 
6 等 ， 都 是 基于 PoW 模 式 的 虚拟 货币 ( 算 力 越 高 、 挖 矿 时 间 越 长 ， 你 获得 的 货币 就 会 越 多 ) 。 





此 得 到 合法 的 计算 结果 刘 


的 工作 证 明 来 执 





行货 


可 以 证 明 完 成 了 一 定量 的 计算 。 


币 的 分 配 。 大 部 














在 区 块头 里 


H 











) 的 值 ，Hash 函 数 输入 数据 的 长 度 是 任意 的 ， 将 产生 一 个 


固 


定 且 绝 不 雷同 的 值 ,可 将 


























此 一 个 特定 的 Hash 值 ， 这 几乎 是 不 可 能 的 ， 否 则 就 破解 了 所 使 


























的 Hash 算 法 ， 如 SHA-256 等 。 














一 些 交 易 来 构建 候选 























区 块 ， 他 会 计算 这 个 是 否 小 于 当前 





区 块头 Hash 的 值 ， 看 其 














标 值 ， 如 果 这 个 值 小 了 























次 Hash 运 算 ， 从 而 得 到 一 个 合适 的 Nonce 的 值 ， 使 得 区 块头 Hash 满 足 当 前 难度 。 这 也 是 PoW (工作 量 证 明 ) 算法 的 由 来 。 


PoW 要 求 出 示 一 定 的 证 明 表 明 工 作 量 ， 证 明 可 以 是 直接 记录 也 可 以 通过 概率 表示 ， 其 中 对 了 


特 币 和 其 他 类 比特 币 的 系统 中 ，PoW 系 统 是 以 合乎 要 求 的 Hash 作 为 工作 结果 的 。 由 了 















































2.3.2 ”PoS 股 权证 明 算法 及 分 析 


PoS (Proof of Stake) ， 即 股权 证 明 。 它 又 是 什么 意思 呢 ? 简 让 
如 你 持 有 100 个 币 ， 


理解 为 生 








以 现 有 的 比特 币 运行 发 





击 者 持 有 全 球 51% 的 货 


现在 ,我 们 知道 比特 


出 现 相 





同 的 数字 指纹 











F 矿 工 需 要 一 定量 的 计算 才能 取得 合法 的 计算 结果 ， 


F 由 小 概率 事件 累计 而 成 的 工作 ， 出 示 结果 等 同 于 证 明了 工作 量 ( 























视 为 输 





。 因 此 ， 相 对 于 随机 





为 不 太 可 能 直接 得 到 小 概率 结果 ) 


标 值 ， 矿 工 就 会 修改 这 个 Nonce 的 值 ， 然 后 再 试 一 次 。 通 常 来 说 一 个 矿工 会 做 成 二 上 万 


。 在 比 

















因 











此 得 到 合法 的 计算 结果 刘 











a 来 说 ， 它 是 根据 你 持 有 货 








总 共 持 有 了 30 天 ， 那 么 ， 此 时 你 的 币 龄 就 为 3000， 这 个 时 候 ， 如 果 你 发 现 了 一 个 PoS 
利率 5%) ， 那 么 在 这 个 案例 中 ， 利 息 =3000x 5%/365=0.41 个 币 。 











其 次 还 有 一 个 担忧 ， 就 是 当 矿 工人 数 降低 时 ， 比 特 币 很 可 能 会 被 一 些 高 算 力 的 人 或 团 
65 量 ， 而 这 是 很 难 达到 的 。 








展 情况 来 看 ， 比 特 币 每 年 的 
PoS 的 解决 方案 是 鼓励 大 家 都 去 打开 钱包 客户 端 程序 ， 


6 是 一 个 永远 不 会 膨胀 的 体系 了 ， 











挖 矿产 量 都 在 不 断 减 半 ， 我 们 可 以 预计 ， 






































为 只 有 这 样 才 可 以 发 现 PoS 区 块 ， 才 会 获得 利息 ， 这 也 增 力 


队 进 行 51% 攻 击 











可 以 证 明 完 成 了 一 定量 的 计算 。 





币 的 量 和 时 间 ， 给 你 发 利息 的 一 个 制度 。 在 股权 证 明 模 式 下 ， 有 一 个 名 词 叫 币 龄 ， 每 个 
区 块 ， 你 的 币 龄 就 会 被 清空 为 0。 你 每 被 清空 365 币 龄 ， 你 将 会 从 








随 着 比特 币 产 量 的 不 断 降低 ， 矿 工人 数 也 会 越 来 越 少 ， 
0 了 网 络 的 健壮 性 。 




















， 如 果 采 











因为 它 的 货币 总 量 看 起 来 狐 似 是 固 











在 一 定 程度 上 是 可 以 缓解 这 个 问题 的 。 


不 过 ， 到 目前 为 止 ，PoS 算 法 还 没有 被 比特 币 采 











的 迹象 。 














2.3.3 ”DPoS 股 份 授 权证 明 算法 及 分 析 


定 的 ， 但 实际 上 比特 币 是 一 个 货币 紧缩 的 体系 ， 








这 样 就 会 导致 整个 比特 








Pos 体 系 ， 你 即便 拥有 了 全 网 51% 的 算 力 ， 也 未 必 能 够 进行 51% 攻 击 ， 





每 天 产生 1 币 龄 ， 例 
区 块 中 获得 0.05 个 币 的 利息 (可 以 


6 网 络 的 稳定 性 出 现 问题 。 





因 








为 这 还 要 求 攻 








因为 总 存在 钱包 永久 丢失 的 可 能 ， 








PoS 采 


类 似 








利率 的 方式 








股份 授权 证 明 机 制 (DPoS) 是 一 种 新 的 保障 加 密 货 
(PoS) 的 问题 的 同时 ， 还 能 通过 实施 科技 式 的 


以 比特 股 为 例 来 说 ，DPoS 机 制 是 让 每 一 个 持 有 BTS (比特 股 发 行 的 一 种 加 密 货 
有 101 个 矿 池 ， 这 101 个 矿 池 彼此 的 权利 是 完全 对 等 的 。 那 些 握 着 BTS 选 标的 人 可 以 随时 通过 投票 更 换 这 些 代表 ( 矿 池 ) ,但 
刻 被 愤怒 的 选民 们 踢 出 整个 系统 ， 而 后 备 代表 可 以 随时 项 上 去 。 从 某 种 角度 来 看 ，DPoS 有 点 像 美国 








2.4 Sidechains 


Sidechains ( 侧 链 ) 实质 上 不 是 指 特定 的 某 个 | 














6 网 络 安全 的 算法 ， 由 比特 
民主 ， 来 抵消 中 心 化 所 带 来 的 负面 影响 。 




















役 bitshares 提 出 。 它 在 尝试 解决 比特 币 采 












































区 块 链 ， 而 是 指 那 些 遵守 侧 链 协议 的 所 有 


同时 又 可 以 让 其 他 区 块 链 上 的 货币 安全 返回 到 比特 币 主 链 的 一 种 协议 。 




















所 以 从 某 种 程度 上 来 说 ， 现 在 市 面 上 的 所 有 



































和 应 








前 景 会 更 加 广泛 。 一 旦 侧 链 的 应 














2.4.1 侧 链 背景 


侧 链 的 提出 主要 是 基于 以 下 几 个 原因 。 














(1) 应 对 其 他 区 块 链 的 应 





威胁 

















现在 市 面 上 出 现 了 几 种 非常 流行 的 区 块 链 ， 例 如 以 太 坊 
， 而 到 目前 为 止 ， 基 于 比特 币 的 应 














整个 区 块 链 的 应 


流行 起 来 ， 有 创意 有 想法 的 人 就 会 

















区 块 链 、 比 特 股 











区 块 链 ， 例 如 以 太 坊 、 莱 特 币 、 狗 狗 币 等 


























(2) 比特 币 核心 开发 组 不 欢迎 附 生 链 

















比特 币 现 有 的 应 




















(3) Blockstream 商 业 化 的 考虑 





中 已 经 存在 合约 币 和 彩色 币 等 附 生 链 应 用 ， 但 是 基于 一 些 原因 比特 
有 了 以 太 坊 众 筹 的 前 车 之 鉴 ， 比 特 币 核心 开发 组 也 希望 能 以 某 种 商 } 


























发 出 各 种 不 








业 化 的 方式 来 实现 更 高 的 回报 ， 所 以 基于 比特 币 的 侧 链 应 


区 块 链 都 可 以 成 为 侧 链 应 
同 的 侧 链 协议 来 和 比特 


6 核心 开发 组 并 不 是 很 欢迎 这 些 应 


的 传统 工作 量 证 明 机 制 (PoW) 及 点 点 币 和 NXT 所 采 / 














的 股份 证 明 机 制 








和 6) 的 人 对 为 整个 系统 资源 当代 表 的 人 进行 投票 ， 而 获得 票数 最 多 的 101 个 代表 将 进行 交易 打包 计算 。 对 此 ， 可 以 理解 为 


















































0 果 他 们 提供 的 算 力 不 稳 定 ， 计 算 机 宕 机 或 试图 利 
的 议会 制度 ， 只 不 过 不 是 四 年 一 次 选举 ， 而 是 时 刻 都 在 选举 中 。 























手中 的 权力 作恶 ， 那 将 会 立 








区 块 链 ， 这 个 词 是 针对 比特 币 主 链 来 说 的 。 侧 链 协议 是 指 可 以 让 比特 币 安全 地 从 比特 币 主 链 转移 到 其 他 区 块 链 ， 
























































6 进行 对 接 ， 很 显然 这 种 方式 会 进一步 巩固 


。 侧 链 的 实现 具有 重大 意义 ， 它 意味 着 比特 币 可 以 在 不 同 的 区 块 链 上 流通 ， 其 应 

















范围 
































比特 币 在 区 块 链 中 的 地 位 。 




















区 块 链 等 ， 这 些 不 断 产生 的 新 的 区 块 链 势必 会 对 比特 币 区 块 链 产 生 很 大 的 威胁 。 以 太 坊 区 块 链 更 是 提出 了 智能 合约 这 个 有 望 颠覆 
开发 项 目 还 不 多 ， 已 有 的 项 目 难度 也 很 大 。 















































。 他 们 的 考虑 是 这 些 应 











会 在 一 定 程度 上 降低 比特 币 区 块 链 的 安全 性 。 














也 激发 了 一 群 人 开始 尝试 商业 化 这 些 应 用 。 


























基于 以 上 三 个 原因 ， 提 出 侧 链 协议 ， 把 比特 币 从 主 链 上 安全 地 转移 到 了 其 他 货币 区 块 链 ， 这 样 既 增加 了 区 块 链 的 多 样 性 又 可 以 应 对 二 代 
实现 商业 化 ， 这 一 块 也 将 成 为 一 块 很 大 的 蛋糕 。 








2.4.2 ”技术 原理 


攀 入 式 侧 链 技术 (pegged sidechain) ， 它 将 实现 比特 币 和 其 他 数字 资产 在 多 个 区 块 链 间 的 转移 ， 这 就 意味 着 


要 由 Blockstream 公 司 负责 开发 。 





























这 里 先 列 出 “ 侧 链 ” 所 需 具备 的 属性 ， 


一 





体 如 下 。 














6 的 竞争 ， 同 时 这 些 应 




















本 身 确实 








有 比较 大 的 商业 前 景 ， 一 旦 




















户 们 在 使 























“ 在 侧 链 间 移 动 的 资产 应 当 能 够 被 当前 持 有 者 移 回 ， 但 除 此 之 外 的 任何 人 都 不 行 ( 包 括 前 持 有 者 ) 。 


“ 资产 的 移动 应 当 是 无 交易 对 手 风 险 的 ; 也 就 是 说 ， 不 诚实 的 一 方 无 法 阻止 转移 的 发 生 。 


“ 资产 转移 应 当 是 元 操作 (原子 操作 ) 的 ， 即 要 么 完全 完成 ， 要 么 根本 不 发 生 。 不 存在 会 导致 资产 损失 或 允许 欺诈 产生 的 失败 模式 。 


“ 侧 链 应 当 设 有 防火 墙 : 一 个 会 使 某 条 链 发 生 资产 铸造 (或 偷盗 ) 的 缺陷 (Bug) ， 不 应 导致 其 他 任何 链 出 现 资产 的 铸造 或 偷盗 。 


他 们 已 有 资产 的 情况 下 ， 就 可 以 访问 新 的 加 密 货币 系统 。 














前 ， 侧 链 技术 主 








“ 区 块 链 重 组 时 应 当 处 理 干 净 ， 即 使 是 在 资产 转移 的 期 间 也 要 如 此 ; 任何 破坏 应 当 只 发 生 在 它 所 处 的 侧 链 上 。 总 的 来 说 ， 理 想 情 况 下 ， 侧 链 应 当 完 全 独立 ， 其 他 链 上 所 需 的 全 部 数据 应 由 用 户 提供 。 便 
链 的 验证 者 应 当 只 有 在 侧 链 本 身 的 显 式 共识 规则 有 要 求 时 ， 才 去 跟踪 其 他 链 。 


“ 不 应 要 求 用 户 去 跟踪 他 们 未 主动 使 用 的 侧 链 。 








早期 “转移 ”钱币 的 解决 方案 是 




















的 区 块 链 的 创 世 哈 希 (genesis hash) 。 





第 一 个 区 块 链 称 之 为 父 链 ， 第 二 个 则 简称 为 侧 链 。 在 某 些 模型 中 ， 两 条 链 可 对 称 地 来 处 理 ， 
链 ， 最 终 还 能 转 回 至 父 链 ， 并 保全 初始 资产 。 一 般 情况 下 ， 我 们 把 父 链 看 成 是 比特 
































来 ; 不 过 ， 由 于 任何 一 个 最 初 从 比特 币 系统 移动 的 币 都 可 以 移 回 去 ， 所 以 不 管 变 成 什么 样 ， 它 仍 是 个 比特 币 。 








此 外 ， 由 于 从 


更 进一步 地 说 ， 








前 面 已 经 提 到 模 入 式 侧 链 技术 ， 它 的 双向 挂钩 (2WP) 允许 将 比特 币 从 比特 币 区 块 链 转移 到 辅助 区 块 链 ， 反 之 亦 然 。 














链 是 从 父 链 中 转移 现 有 资产 的 而 不 是 另 铸 新 资产 ， 


参与 者 不 必 再 担心 他 们 的 持 有 物 会 被 一 个 实验 性 竞争 链 锁 住 ， 





因此 ， 侧 链 不 会 引起 未 经 授权 的 








时 锁定 了 ， 而 且 同 时 在 辅助 区 块 链 上 有 相同 数量 的 等 价 令 牌 被 解锁 。 当 等 量 的 令 牌 在 辅助 




















个 问题 ， 即 理论 上 只 有 当 辅 助 区 块 链 最 终结 








时 才能 实现 这 一 功能 。 











因为 侧 链 币 能 够 


一 个 可 公开 识别 的 方式 来 销毁 比特 币 的 ， 新 的 区 块 链 能 够 检测 到 ， 以 允许 铸造 新 
此 还 不 足以 满足 我 们 的 目的 。 我 们 提出 的 方案 是 由 资产 转移 的 交易 本 身 提 供 所 有 者 证 
链 移动 时 ， 我 们 在 第 一 个 区 块 链 上 创建 交易 锁定 资产 ， 然 后 在 第 二 个 








肯 ， 从 而 实现 资产 转移 ， 以 避免 让 节点 有 跟踪 发 送 方 链 的 需求 。 从 上 





5 [Bac13b] 。 这 解决 了 上 面 提 到 的 部 分 问题 ， 但 由 于 这 种 方法 只 人 允许 单 向 转移 ， 因 
层 实现 的 角度 来 说 ， 当 资产 从 一 个 区 块 链 向 另 一 个 



















































































区 块 链 上 创建 一 笔 交易 ， 该 交易 的 输入 中 包含 一 个 锁定 已 正确 完成 的 密码 学 证 明 。 这 些 输入 可 


铸币 ， 维 护 资产 的 安全 和 稀缺 性 是 依靠 父 链 来 实现 的 。 


得 额 的 父 链 币 来 赎 回 。 这 就 提供 了 一 个 退出 机 制 ， 减 少 














区 块 链 上 被 














某 种 资产 类 型 来 标记 ， 比 如 创 生出 资产 





因此 这 一 术语 是 相对 而 言 的 。 如 果 打 算 将 资产 从 (初始) 父 链 转移 到 一 条 侧 链 ， 期 间 可 能 会 再 转移 到 别 的 侧 
和 系统， 侧 链 则 是 其 他 区 块 链 中 的 某 一 个 。 当 然 ， 侧 链 的 币 (coin) 也 可 以 在 侧 链 间 传 递 ， 并 非 只 能 与 比特 币 系 统 进行 往 








因 无 人 维护 软件 而 造成 的 损失 。 


“转移 ”实际 上 是 一 种 错觉 : 比特 币 其 实 并 没有 转移 ， 只 是 在 比特 币 区 块 链 上 被 暂 











次 锁定 时 ， 原 先 的 比特 币 就 会 被 解锁 。 这 实质 上 就 是 双向 挂钩 所 要 实现 的 功能 。 


但 这 一 功能 也 存在 一 














此 ， 任 何 双 向 挂钩 系统 都 必须 做 出 妥协 ， 并 且 依 靠 于 双向 挂钩 的 相关 参与 者 都 是 诚实 的 这 一 假设 。 最 重要 的 假设 是 ， 











要 的 区 块 链 是 






































出 





须 审查 的 ， 而 且 大 多 数 比特 币 矿工 都 是 诚实 的 。 另 外 可 能 需要 的 一 个 假设 是 ， 大 多 数 监管 锁定 比特 币 的 第 三 方 也 是 诚实 的 。 如 果 这 些 假设 不 成 立 ， 则 比特 币 及 等 效 辅助 区 块 链 的 令 牌 就 有 可 能 被 同时 解 
锁 ， 那 么 恶意 的 双 花 就 变 得 可 行 了 。 任 何 双向 挂钩 系统 都 必须 选择 一 种 措施 ， 使 得 被 假设 要 诚实 的 各 方 都 能 在 经 济 和 法 律 方面 被 鼓励 依 章 办 事 。 这 包括 分 析 这 些 关键 方 对 区 块 链 网 络 进行 攻击 的 成 本 及 后 
果 。 双 向 挂钩 实施 的 安全 性 取决 于 激励 机 制 ， 以 便 参 与 双向 挂钩 系统 的 关键 方 能 够 真正 执行 双向 挂钩 所 应 实现 的 功能 ， 如 图 2-1 所 示 。 



































双向 锚 定 分 为 四 个 阶段 ， 具 体 如 下 。 











1) 发 送 锁定 交易 ， 把 比特 币 锁定 在 比特 币 主 链 上 。 














2) 等 待 确认 期 。 确 认 期 的 作用 是 等 待 更 多 区 块 确认 锁定 交易 ， 可 防止 假冒 锁定 和 拒绝 服务 攻击 ， 等 待 时 间 是 1 ~ 2 天 。 


























3) 在 侧 链 上 赎 回 比特 币 。 上 述 确 认 期 结束 后 ， 用 户 在 侧 链 上 创建 一 个 交易 花 掉 锁定 交易 的 输出 ， 并 且 提供 一 个 SPV 工 作 量 证 明 ， 输 出 到 自己 侧 链 上 的 地 址 。 这 个 交易 也 称 为 赎 回 交易 ，SPV 工 作 量 证 明 
是 指 赎 回 交易 所 在 区 块 的 工作 量 证 明 。 









































4) 等 待 一 个 竞争 期 。 竞 争 期 的 作用 是 防止 双重 支付 ， 在 此 期 间 ， 新 转移 过 来 的 币 不 能 在 侧 链 上 人 花费。 竞争 期 的 目的 是 防止 重组 时 出 现 双人 花 ， 在 重组 期 间 会 转 走 先前 锁定 的 币 。 在 这 个 延迟 期 内 的 任何 时 
刻 ， 如 果 有 一 个 新 的 工作 证 明 发 布 出 来 ， 且 对 应 的 有 着 更 多 累计 工作 量 的 链 中 没有 包含 那个 生成 锁定 输出 的 区 块 ， 那 么 该 转换 将 被 追溯 为 失效 。 我 们 称 此 为 重组 证 明 。 
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图 2-1 ”双向 锚 定 示意 图 


























竞争 期 结束 后 ， 这 个 赎 回 交易 将 被 打包 到 区 块 中 ， 用 户 就 可 以 使 用 自己 的 比特 币 了 ， 从 侧 链 转移 比特 币 的 过 程 也 是 如 此 ， 当 用 户 想 把 币 从 侧 链 上 转 回 父 链 时 ， 与 原先 转移 所 用 的 方法 相同 : 在 侧 链 上 将 
币 发 送 至 一 个 SPV 锁 定 的 输出 ， 并 产生 一 个 充分 的 SPV 证 明 来 表明 该 输出 已 经 完成 ， 然 后 使 用 这 个 证 明 来 解锁 父 链 上 先前 被 锁定 的 那个 等 面值 的 输出 。 






















































































由 于 攀 入 式 侧 链 可 能 会 从 很 多 链 中 搬运 资产 ， 且 无 法 对 这 些 链 的 安全 性 做 出 假定 ， 因 此 ， 不 同 资产 不 可 相互 兑换 是 非常 重要 的 (除非 是 一 个 显 式 声明 的 交易 ) 。 和 否则， 恶意 用 户 可 以 通过 创建 一 条 资产 
毫 无 价值 的 无 价值 链 进行 偷盗 ， 即 将 这 样 一 种 资产 移 到 一 个 侧 链 ， 再 用 它 去 兑换 别 的 东西 。 为 了 应 对 这 种 情况 ， 侧 链 必 须 有 效 地 将 不 同 父 链 中 的 资产 处 置 为 不 同 的 资产 类 型 。 





























总 之 ， 我 们 提议 让 父 链 和 侧 链 相互 做 数据 的 SPV 验 证 。 由 于 不 能 指望 父 链 客户 端 能 看 到 每 条 侧 链 ， 因 此 为 了 证 明 所 有 权 ， 用 户 必须 从 侧 链 导入 工作 量 的 证 明 到 父 链 。 在 对 称 式 双向 攀 入 中 ， 反 向 的 操作 
也 是 如 此 。 

















为 了 让 比特 币 系统 成 为 父 链 ， 需 要 有 一 个 能 识别 和 验证 SPV 证 明 的 脚本 扩展 。 最 起 码 的 要 求 是 ， 这 种 证 明 需 要 做 得 足够 小 ， 以 便 能 放 进 比特 币 系统 一 个 交易 之 中 。 不 过 ， 这 只 是 一 个 软 分 又 ， 对 于 不 使 














用 新 功能 的 交易 不 会 产生 影响 。 


2.5 ”最 新 比特 币 技术 


随 着 区 块 链 的 不 断 发 展 ， 区 块 链 技术 也 在 飞速 发 展 ， 不 仅 已 经 有 了 相对 成 熟 的 应 用 ， 还 有 一 些 原 型 应 用 也 被 提出 ， 下 面 将 介绍 几 个 现在 比较 流行 的 在 区 块 链 中 的 应 用 。 





2.5.] [BLT 


比特 币 系统 (Bitcoin) 需要 矿工 (或 者 说 矿 池 ) 及 全 节点 的 分 散 化 ， 以 实现 某 些 人 认为 的 比特 币 核心 属性 : 抗 审查 性 (censorship resistance) 。 因 此 
区 块 ， 允 许 比特 币 网 络 可 以 承载 更 多 的 交易 ， 但 也 会 带 来 更 多 的 问题 ， 它 需要 更 多 的 时 间 来 传播 交易 ， 虽 然 这 有 利于 大 矿工 和 矿 池 ， 但 同时 ， 增 加 的 数据 传递 对 于 用 户 运行 全 节点 而 言 ， 也 是 一 种 打击 。 
































区 块 大 小 的 争议 也 意味 着 是 一 种 权衡 。 更 大 的 














幸运 的 是 ， 当 前 也 存在 着 一 些 提议 ， 它 们 可 以 提高 比特 币 网 络 的 效率 ， 并 降低 更 大 区 块 将 会 产生 的 风险 。 而 其 中 最 有 前 途 的 创新 ， 就 是 可 逆 式 布 鲁 姆 查找 表 (Invertible Bloom Lookup Table) ， 或 者 
简称 为 1BLT， 如 图 2-2 所 示 。 
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图 2-2 IBLT 原 理 示 意图 








这 一 概念 首先 是 由 Bitcoin Core 和 Bitcoin XT 开 发 者 加 文安 德 烈 森 (Gavin Andresen) 提出 的 ， 那 么 这 个 可 逆 式 布 鲁 姆 查找 表 解 决 了 什么 问题 呢 ? 














通常 情况 下 ， 所 有 的 比特 币 交易 ， 都 是 通过 节点 到 节点 来 完成 对 等 式 网 络 交易 的 ， 然 后 通过 个 人 节点 的 内 存 池 (mempool， 记 录 未 确认 的 交易 ) 进行 存储 。 当 一 位 矿工 发 现 一 个 区 块 时 ， 它 包括 (部 
分 ) 区 块 中 的 交易 ， 随 后 便 会 在 同一 对 等 网 络 中 广播 该 区 块 。 当 然 ， 这 也 意味 着 ， 区 块 中 的 所 有 交易 ， 都 有 效 地 在 网 络 上 发 送 了 两 次 : 一 次 作为 一 笔 交 易 ， 另 一 次 则 作为 区 块 的 一 部 分 。 可 见 ， 在 区 块 中 已 
经 有 了 宛 余 。 不 过 ， 大 多 数 节点 已 经 知道 该 区 块 包含 的 一 些 内 容 了 。 因 为 它们 已 经 看 到 过 了 ， 如 果 我 们 能 够 优化 它 ， 那 么 就 可 以 加 快 区 块 的 广播 速度 。 这 也 降低 了 中 心 化 的 压力 ， 因 为 矿工 们 可 以 更 快 地 将 





他 们 的 区 块 弄 出 来 。 



























































其 基本 原理 如 下 : 首先 ， 在 一 个 区 块 中 包含 的 所 有 交易 ， 都 会 写 入 一 个 表 (table) 中 ， 每 一 笔 交易 均 会 始 于 表 上 每 一 个 不 同 的 点 。 然 而 ， 存 在 的 交易 数 远 多 于 表 的 空间 (room) ， 所 以 它 会 导致 令 人 











绝望 的 重 寿 结果。 这 使 得 1BLT 显 得 非常 密集 ， 但 对 于 那些 无 法 访问 任何 交易 数据 的 人 而 言 ，IBLT 是 无 法 读 取 的 ， 也 是 无 法 破译 的 。 而 那些 拥有 交易 数据 的 人 ， 则 可 以 通过 使 用 类 似 的 逻辑 ， 将 他 自己 的 交易 
填充 到 一 个 IBLT 中 ， 然 后 比较 1BLT 上 的 重 玫 交易 数据 。 如 果 两 个 IBLT 最 终 看 起 来 完全 一 样 ， 这 就 意味 着 所 有 的 交易 都 是 完全 匹配 的 。 即 使 这 两 个 IBLT 最 终 看 起 来 并 不 是 完全 相同 ， 但 只 要 交易 集 是 非常 相似 



























































的 ， 这 就 可 能 仍然 是 有 用 的 。 在 这 种 情况 下 ， 这 两 个 IBLT 可 以 进行 比较 ， 采 用 这 种 方式 ， 所 有 相同 的 交易 就 可 以 抵消 掉 一 方 。 而 IBLT 中 “剩余 的 ”交易 ， 往 往 可 以 用 于 重 构 丢失 的 交易 。 


2.5.2 ”隔离 见证 


























每 一 个 比特 币 交易 ， 都 可 以 分 为 两 部 分 。 第 一 部 分 是 转账 记录 ， 第 二 部 分 是 用 来 证 明 这 个 交易 合法 性 (主要 是 签名 ) 的 。 第 一 部 分 可 称 为 “交易 状态 ”， 第 二 部 分 就 是 所 谓 的 “见证 ” (witness) 。 如 
果 你 只 关心 每 个 账户 的 余额 ， 那 么 转账 记录 就 已 经 足够 。 只 有 部 分 人 (主要 是 矿工 ) 才 有 必要 取得 交易 见证 。 





中 本 聪 设计 比特 币 时 ， 











并 没有 把 两 部 分 资料 分 开 处 理 ， 因 此 导致 交易 ID 的 计算 混合 了 交易 和 见证 。 因 为 见证 本 身 包 括 签名 ， 而 签名 不 可 能 对 其 自身 进行 签名 ， 因 此 见证 可 以 由 任何 人 在 未 得 到 交易 双方 

















同意 的 情况 下 进行 改变 ， 造 成 所 谓 的 交易 可 塑性 (malleability) 。 在 交易 发 出 后 、 确 认 前 ， 交 易 ID 可 以 被 任意 更 改 ， 因 此 基于 未 确认 交易 的 交易 是 绝对 不 安全 的 。 在 2014 年 就 曾 有 人 利用 这 个 漏洞 大 规模 


攻击 比特 币 网 络 。 

















比特 币 核心 开发 员 Pieter Wuille 在 2015 年 12 月 于 香港 提出 的 隔离 见证 (Segregated Witness， 以 下 简称 SW) 软 分 叉 解 决 了 这 个 问题 。SW 用 户 在 交易 时 ， 会 把 比特 币 传送 到 有 别 于 传统 的 地 址 。 当 要 
使 用 这 些 比 特 币 的 时 候 ， 其 签名 ( 即 见证 ) 并 不 会 记录 为 交易 1D 的 一部分， 而 是 进行 另外 处 理 。 也 就 是 说 ， 交 易 ID 完 全 是 由 交易 状态 来 决定 的 ， 不 会 受 见证 部 分 的 影响 。 这 种 做 法 有 如 下 几 个 重要 的 结果 。 


























“ 可 以 用 软 分 叉 增加 最 大 区 块 容量 。 因 为 旧 节 点 根本 看 不 到 这 些 被 隔离 的 见证 ， 即 使 真实 的 区 块 已 经 超过 了 1MB， 它 们 仍 会 以 为 没有 超过 限制 而 会 接受 区 块 。 在 整 场 有 关 区 块 容量 的 辩论 中 ， 最 大 的 难 


点 就 是 硬 分 又 。SW 可 以 提 





供 约 2MB 的 有 效 区 块 空间 而 没有 任何 硬 分 又 风险 。 


“ 从 此 以 后 ， 只 有 发 出 交易 的 人 才 可 以 改变 交易 ID， 没 有 任何 第 三 方 可 以 做 到 。 如 果 是 多 重 签名 交易 ， 那 么 只 有 得 到 多 名 签名 人 的 同意 才能 改变 交易 ID。 这 可 以 保证 一 连 事 的 未 确认 交易 的 有 效 性 ， 是 
双向 支付 通道 或 闪电 网 络 所 必须 具备 的 功能 。 有 了 双向 支付 通道 或 闪电 网 络 ， 二 人 或 多 人 之 间 就 可 以 从 实际 上 进行 无 限 次 交易 ， 而 无 须 把 大 量 零 碎 交 易 放 在 区 块 链 上 ， 从 而 大 大 降低 区 块 空间 压力 。 


“ 轻 量 钱 包 可 以 变 得 更 轻 量 ， 因 为 它们 无 须 再 接收 见证 数据 。 


“ 可 以 大 幅 改 善 签名 结构 。 在 区 块 链 上 ， 曾 经 有 一 个 超过 5000 个 输入 的 交易 ， 因 为 签署 设计 缺憾 ， 需 要 半分 钟 才能 完成 检查 。SW 软 分 又 解决 了 这 个 问题 。 


2.5.3 ”闪电 网 络 














比特 币 从 诞生 之 日 起 就 一 直 存 在 着 若干 个 技术 问题 ， 比 如 交易 处 理 能 力 ， 目 前 全 网 每 秒 只 有 7 笔 交 易 ; 其 次 是 区 块 产生 时 间 ， 现 在 大 致 是 每 10 分 钟 出 一 个 块 ; 再 其 次 是 交易 确认 问题 ， 一 般 建议 在 等 待 6 
区 块 后 才 视 为 交易 被 确认 ， 大 额 交 易 则 建议 等 待 更 长 时 间 ; 最 后 是 容量 ， 目 前 已 经 生成 了 40 多 万 个 区 块 ， 约 60GB 的 数据 量 ， 且 眼见 的 未 来 中 只 见 增加 不 见 减少 。 这 些 无 疑 会 是 区 块 链 技术 在 实际 应 用 中 的 
一 大 障碍 。 
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在 闪电 网 络 出 现 之 前 ， 虽 然 比特 币 社区 也 试图 通过 区 块 扩容 、 隔 离 见 证 等 技术 在 一 定 程度 上 提高 交易 处 理 的 能 力 ， 但 这 些 方式 并 不 能 导致 交易 处 理 能 力 出 现 数量 级 的 改善 。 至 于 前 面 提 及 的 其 他 技术 难 
题 ， 也 不 是 短 时 间 内 就 能 攻克 的 ， 比 如 ， 现 存 的 PoW 机 制 是 万 万 动 不 得 的 ， 需 要 等 待 多 个 区 块 的 确认 也 是 不 能 触 碰 的 底线 ， 更 麻烦 的 是 ， 交 易 处 理 能 力 和 区 块 链 数据 容量 似乎 是 一 对 无 可 调和 的 矛盾 。 



















































































因此 ， 闪 电网 络 提供 了 一 个 可 扩展 的 微 支付 通道 网 络 。 交 易 双方 若 在 区 块 链 上 预先 设 有 支付 通道 ， 就 可 以 多 次 、 高 频 、 双 向 地 通过 轧 差 方式 实现 瞬间 确认 的 微 支付 。 双 方 若 无 直接 的 点 对 点 支付 通道 ， 
只 要 网 络 中 存在 一 条 连通 双方 的 、 由 多 个 支付 通道 构成 的 支付 路 径 ， 则 闪电 网 络 也 可 以 利用 这 条 支付 路 径 实现 资金 在 双方 之 间 的 可 靠 转移 。 
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闪电 网 络 并 没有 试图 解决 单 次 支付 的 银 货 对 付 问 题 ， 其 假设 是 单 次 支付 的 金额 足够 小 ， 即 使 一 方 违约 另 一 方 的 损失 也 非常 小 ， 风 险 可 以 承受 。 因 此 使 用 时 必须 注意 “ 微 支付 ”这 个 前 提 。 多 少 资金 
算 “ 微 ”， 显 然 应 该 根据 业务 而 定 。 














2.5.4 RSMC 


闪电 网 络 的 基础 是 交易 双方 之 间 的 双向 微 支付 通道 ，RSMC (Recoverable sequence Maturity Contract) 定义 了 该 双向 微 支付 通道 的 最 基本 工作 方式 。 





微 支付 通道 中 沉淀 了 一 部 分 资金 ， 也 记录 有 双方 对 资金 的 分 配方 案 。 通 道 刚 设 立时 ， 初 始 值 可 能 是 {Alice:0.4,Bob:0.6}， 这 意味 着 打 入 通道 的 资金 共有 1.0 BTC， 其 中 Alice 拥 有 0.4 BTC，Bob 拥 有 0.6 
BTC。 通 道 的 设立 会 记录 在 比特 币 区 块 链 上 。 











假设 稍 后 Bob 决 定向 Alice 支 付 0.1 BTC。 双 方 在 链 下 对 最 新 余额 分 配方 案 {Alice:0.5,Bob:0.5} 进 行 签字 认可 ， 并 签字 同意 作废 前 一 版 本 的 余额 分 配方 案 {Alice:0.4,Bob:0.6}，Alice 实 际 上 就 获得 了 0.5 BTC 
的 控制 权 。 如 图 2-3 所 示 。 
































如 果 Alice 暂 时 不 需要 将 通道 中 现在 属于 她 的 0.5 BTC 用 作 支 付 ， 那 么 她 可 以 无 须 及 时 更 新 区 块 链 上 记录 的 通道 余额 分 配方 案 ， 因 为 很 可 能 一 分 钟 后 Alice 又 需要 反 过 来 向 Bob 支 付 0.1 BTC， 此 时 他 们 仍然 




















只 需要 在 链 下 对 新 的 余额 分 配方 案 达成 一 致 ， 并 设法 作废 前 一 版 本 的 余额 分 配方 案 就 行 了 。 
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图 2-3 RSMC 账 户 余额 分 配 示意 图 











如 果 Alice 打 算 终 止 通道 并 动用 她 的 那 份 资金 ， 那 么 她 可 以 向 区 块 链 出 示 双 方 签字 的 余额 分 配方 案 。 如 果 一 段 时 间 之 内 Bob 不 提出 异议 ， 那 么 区 块 链 会 终止 通道 并 将 资金 按 协议 转 入 各 自 预 先 设立 的 提现 
地 址 。 如 果 Bob 能 在 这 段 时 间 内 提交 证 据 证 明 Alice 企 图 使 用 的 是 一 个 双方 已 同意 作废 的 余额 分 配方 案 ， 则 Alice 的 资金 将 被 罚 并 给 到 Bob。 





















































2.5.9. "HTLG 





RSMC 只 支持 最 简单 的 无 条 件 资金 支付 ，HTLC (Hashed Timelock Contract) 则 进一步 实现 了 有 条 件 的 资金 支付 ， 通 道 余额 的 分 配方 式 也 因此 变 得 更 为 复杂 。 




















通过 HTLC，Alice 和 Bob 可 以 达成 这 样 一 个 协议 : 协议 将 锁定 Alice 的 0.1 BTC， 在 时 刻 T 到 来 之 前 〈T 以 未 来 的 某 个 区 块 链 的 高 度 来 表述 ) ， 如 果 Bob 能 够 向 Alice 出 示 一 个 适当 的 R( 称 为 秘密 ) ， 使 得 R 
的 Hash 值 等 于 事先 约定 的 值 H (R) ，Bob 就 能 获得 这 0.1 BTC; 如 果 直 到 时 刻 T 过 去 Bob 仍 然 未 能 提供 一 个 正确 的 R， 那 么 这 0.1 BTC 将 自动 解冻 并 归还 Alice。 









































由 于 到 期 时 间 T、 提 款 条 件 H (R) 、 支 付 金额 和 支付 方向 的 不 同 ， 同 一 个 通道 上 可 以 同时 存在 多 个 活动 的 HTLC 合 约 ， 再 加 上 唯一 的 通过 RSM(C 商 定 的 无 条 件 资金 余额 ， 余 额 分 配方 式 会 变 得 相当 复杂 。 
下 面 以 图 2-4 为 例 来 讲解 这 一 大 致 流程 。 




















0.052 0.051 0.05 





图 2-4 HTLC 交 易 流程 示意 图 





如 图 2-4 所 示 ，Alice 想 给 Dave 发 送 0.05 BTC， 但 Alice 和 Dave 之 间 并 没有 微 支 付 通 道 。Alice 找 到 了 一 条 经 过 Bob、Carol 到 达 Dave 的 支付 路 径 ， 该 路 径 由 Alice/Bob、Bob/Carol 和 Carol/Dave 这 样 三 个 
微 支付 通道 串 接 而 成 。 














此 时 ，Dave 生 成 了 一 个 秘密 R 并 将 Hash (R) 发 送 给 Alice，Alice 不 需要 知道 R。 





该 交易 的 流程 具体 如 下 。 


1) Alice 和 Bob 商 定 一 个 HTLC 合 约 : 只 要 Bob 能 在 “3” 天 内 向 Alice 出 示 Hash 正 确 的 R，Alice 就 会 支付 Bob 0.052 BTC; 如 果 Bob 做 不 到 ， 这 笔 钱 将 3 天 后 自动 退还 Alice。 











2) 同样 地 ，Bob 和 Carol 商 定 一 个 HTLC 合 约 : 只 要 Carol 能 在 “2” 天 内 向 Bob 出 示 Hash 正 确 的 R，Bob 就 会 支付 Carol 0.051 BTC; 如 果 Carol 做 不 到 ， 这 笔 钱 到 期 后 将 自动 退还 Bob。 




















3) 最 后 ，Carol 和 Dave 商 定 一 个 HTLC 合 约 : 只 要 Dave 能 在 “1” 天 内 向 Carol 出 示 Hash 正 确 的 R，Carol 就 会 支付 Dave 0.05 BTC; 如 果 Dave 做 不 到 ， 这 笔 钱 到 期 后 将 自动 退还 Carol。 
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Hash 函 数 是 密码 学 的 一 个 重要 分 支 ， 它 是 一 种 将 任意 长 度 的 输入 变换 为 固定 长 度 的 输出 














不 可 逆 的 单 向 密码 体制 。Hash 函 数 在 数字 签名 和 消息 完整 性 检测 等 方面 有 着 广泛 的 应 用 。 
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不 可 逆 的 单 向 密码 体制 。Hash 函 数 在 数字 签名 和 消息 完整 性 检测 等 方面 有 着 广泛 的 应 用 。 








3.1.1 技术 原理 


Hash 函 数 又 称 为 哈 希 函数 、 散 列 函 数 、 杂 凑 函 数 。 它 是 一 种 单 向 密码 体制 ， 即 一 个 从 明文 到 密 文 的 不 可 逆 映 射 ， 只 有 加 密 过 程 ， 没 有 解密 过 程 。 














Hash 遂 数 可 以 将 满足 要 求 的 任意 长 度 的 输入 进行 转换 ， 从 而 得 到 固定 长 度 的 输出 。 这 个 固定 长 度 的 输出 称 为 原 消息 的 散 列 值 (Hash Value) 或 消息 摘要 (Message Digest) 。Hash 函 数 的 数学 表述 





h=H (m) 





其 中 ，H 是 Hash 函 数 , 没 m 是 任意 长 度 明 文 ，h 是 固定 长 度 的 Hash 值 。 





理想 的 Hash 函 数 对 于 不 同 的 输入 可 以 获得 不 同 的 Hash 值 。 如 果 是 两 个 不 同 的 消息 ， 存 H (x) =H (x') 在 ， 则 称 x 和 x' 是 Hash 函 数 的 一 个 碰撞 。 





由 于 Hash 函 数 这 种 单 向 的 特征 及 长 度 固定 的 特征 使 得 它 可 以 生成 消息 或 数据 块 的 消息 摘要 (也 称 为 散 列 值 、 哈 希 值 ) ， 因 此 在 数据 完整 性 和 数字 签名 领域 有 着 广泛 的 应 用 。 














典型 的 Hash 函 数 有 两 类 : 消息 摘要 算法 (MD5) 和 安全 散 列 算 法 (SHA) 。 




















Hash 函 数 具有 如 下 特点 。 






































“ 易 压 缩 : 对 于 任意 大 小 的 输入 x，Hash 值 H (x) 的 长 度 很 小 ， 在 实际 应 用 中 ， 函 数 H 产 生 的 Hash 值 其 长 度 是 固定 的 。 


' 易 计 算 : 对 于 任意 给 定 的 消息 ， 计 算 其 Hash 值 比较 容易 。 


“ 单 向 性 : 对 于 给 定 的 Hash 值 h， 要 找到 m” 使 得 H (m'”) =h 在 计算 上 是 不 可 行 的 ， 即 求 Hash 的 逆 很 困难 。 


“ 抗 碰撞 性 : 理想 的 Hash 兄 数 是 无 碰撞 的 ， 但 在 实际 算法 的 设计 中 很 难 做 到 这 一 点 。 有 两 种 抗 碰撞 性 : 一 种 是 弱 抗 碰撞 性 ， 即 对 于 给 定 的 消息 ， 要 发 现 另 一 个 消息 ， 满 足 H (x) =H (y) 在 计算 上 是 不 
可 行 的 ; 另 一 种 是 强 抗 碰撞 性 ， 即 对 于 任意 一 对 不 同 的 消息 (xy) ， 使 得 H (x) =H (y) 在 计算 上 也 是 不 可 行 的 。 


“ 高 灵敏 性 : 这 是 从 比特 位 角度 出 发 的 ， 指 的 是 1 比特 位 的 输入 变化 会 造成 1/2 的 比特 位 发 生变 化 。 


3.1.2 SHA-1 算 法 




















1993 年 美国 国家 标准 技术 研究 所 NIST 公 布 了 安全 散 列 算法 SHA-0 标 准 ，1995 年 4 月 17 日 公布 的 修改 版 本 称 之 为 SHA-1。SHA-1 在 设计 方面 很 大 程度 上 是 模仿 MD5 进 行 设计 的 ， 但 它 对 任意 长 度 的 消息 
均 是 生成 160 位 的 消息 摘要 (MD5 仅 仅 生 成 128 位 的 摘要 ) ， 因 此 抗 穷 举 搜索 能 力 更 强 。 它 有 5 个 参与 运算 的 32 位 寡 存 器 字 ， 消 息 分 组 和 填充 方式 与 MD5 相 同 ， 主 循环 也 同样 是 四 轮 ， 但 每 轮 要 进行 20 次 操 
作 ， 包 含 非 线性 运算 、 移 位 和 加 法 运算 等 ， 但 非 线性 函数 、 加 法 常数 和 循环 左 移 操 作 的 设计 与 MD5 有 一 些 区 别 


















































SHA-1 的 输入 是 最 大 长 度 小 于 264 位 的 消息 ， 输 入 消息 以 512 位 的 分 组 为 单位 进行 处 理 ， 输 出 是 160 位 的 消息 摘要 。SHA-1 具 有 实现 速度 高 、 容 易 实现 、 应 









































范围 广 等 优点 ， 其 算法 描述 如 下 。 

















1) 对 输入 的 消息 进行 填充 : 经 过 填充 后 ， 消 息 的 长 度 模 512 应 与 448 同 余 。 填 充 的 方式 为 第 一 位 是 1， 余 下 各 位 都 为 0。 再 将 消息 被 填充 前 的 长 度 以 big-endian 的 方式 附加 在 上 一 步 留 下 的 最 后 64 位 中 。 
该 步骤 是 必须 的 ， 即 使 消息 的 长 度 已 经 是 所 希望 的 长 度 。 填 充 的 长 度 范围 是 1 到 512。 


















































2) 初始 化 缓冲 区 : 可 以 用 160 位 来 存放 Hash 函 数 的 初始 变量 、 中 间 摘 要 及 最 终 摘要 ， 但 首先 必须 进行 初始 化 ， 对 每 个 32 位 的 初始 变量 赋值 ， 即 : 


H, = 0x67452301 
已 = 0xefcdab89 
H, = 0x98badcfe 
H, = 0x10325476 
H,= 0xc3d2elf 0 

















3) 进入 消息 处 理 主 循环 ， 处 理 消息 块 : 一 次 处 理 512 位 的 消息 块 ， 总 共 进 行 4 轮 处 理 ， 每 轮 进行 20 次 操作 ， 如 图 3-1 所 示 。 这 4 轮 处 理 具有 类 似 的 结构 ， 但 每 轮 所 使 用 的 辅助 函数 和 常数 都 各 不 相同 。 每 
轮 的 输入 均 为 当前 处 理 的 消息 分 组 和 缓冲 区 的 当前 值 A、B、C、D、E， 输 出 仍 放 在 缓冲 区 以 替代 旧 的 A、B、C、D、E 的 值 。 第 四 轮 的 输出 再 与 第 一 轮 的 输入 CVq 相 加 ， 以 产生 CVq+1， 其 中 加 法 是 缓冲 区 5 
个 字 中 的 每 个 字 与 CVq 中 相应 的 字模 232 相 加 。 



























































4) 输出 : 所 有 的 消息 分 组 都 被 处 理 完 之 后 ， 最 后 一 个 分 组 的 输出 即 为 得 到 的 消息 摘要 值 。 














SHA-1 的 步 函 数 如 图 3-2 所 示 ， 它 是 SHA-1 最 为 重要 的 函数 ， 也 是 SHA-1 中 最 关键 的 部 件 。 








11,K, WI0~19], 20steps 
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1, K, WI20~39], 20steps 
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万, 大, WI40~59], 20steps 
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3-1 单个 512 位 消息 块 的 处 理 流程 




















3-2 ”SHA-1 的 步 函数 











SHA-1 每 运行 一 次 步 函 数 ，A、B、C、D 的 值 就 会 依次 赋值 给 8、C、D、E 这 几 个 寄存 器 。 同 时 ，A、B、C、D、E 的 输入 值 、 常 数 和 子 消息 块 在 经 过 步 函 数 运 算 后 就 会 赋值 给 。 


4=(ROTT (A)+f(B, C D)+E+W.+K,)mod2™ 
B=4 

C= ROTL'"(B)mod2™ 

D=C 

E=D 





其 中 ,是 步 数 ，0<t<79，Wt 是 由 当前 512 位 长 的 分 组 导出 的 一 个 32 位 的 字 ，Kt 是 加 法 常量 。 
基本 逻辑 函数 f 的 输入 是 3 个 32 位 的 字 ， 输 出 是 一 个 32 位 的 字 ， 其 函数 表示 如 下 。 


当 t=0~ 19 时 ， 


f.(B,C,D)=(BAC)Vv (BAD) 


当 t=20~ 39 时 ， 


F(B,C,D)=B@BC@D 


当 t=40 ~ 59 时 ， 


f.(B,C,D)=(BAC)V (BAD)YV (CAD) 


当 t=60~ 79 时 ， 


f=(B,C,D)=B@C@D 











其 中 、v、-、@ 分 别 是 与 、 或 、 非 、 异 或 4 个 逻辑 运算 符 。 


对 于 每 个 输入 分 组 导出 的 消息 分 组 Wt， 前 16 个 消息 字 Wt (0<t<15) 即 为 消息 输入 分 组 对 应 的 16 个 32 位 字 ， 其 余 Wt (16<t<79) 可 按 如 下 公式 得 到 : 





W. = ROTL (Wl[t—-16|®@WI[t -14]® WIt—8]®WIt—3)) 


3-3 所 示 。 








其 中 ，ROTLs 表 示 左 循环 移 位 s 位 ， 如 
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OxS3a827999(0 < t < 19) 
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此 外 ， 每 轮 中 使 用 的 不 同 消息 常量 ， 其 具体 数值 ee 

和 AS| 可 ; 蒜 遇 量 5 IPA \ 直 头 站 = © 

Ee RI a 
Oxca62c146(60 <1 < 79) 


<——— S121/—————> LA WW W: W'; We Wia W., EE W; Ws WW We 
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3-3 SHA-1 的 80 个 消息 字 的 产生 过 程 





3.1.3 SHA-2 算 法 


2002 年 ， 











NIST 推 出 SHA-2 系 列 Hash 算 法 ， 其 输出 长 度 可 取 224 位 、256 位 、384 位 、512 位 ， 分 别 对 应 SHA-224、SHA-256、SHA-384、SHA-512。 它 还 包含 另外 两 个 算法 : SHA-512/224、SHA 
512/256。SHA-2 系 列 Hash 算 法 比 之 前 的 Hash 算 法 具有 更 强 的 安全 强度 和 更 灵活 的 输出 长 度 ， 其 中 SHA-256 是 常 




















的 算法 。 下 面 将 对 前 四 种 算法 进行 简单 描述 。 
1.SHA-256 算 法 


SHA-256 算 法 的 输入 是 最 大 长 度 小 于 264 位 的 消息 ， 输 出 是 256 位 的 消息 摘要 ， 输 入 消息 以 512 位 的 分 组 为 单位 进行 处 理 。 算 法 描述 如 下 。 
(1) 消息 的 填充 











添加 一 个 “1” 和 若干 个 “0” 使 其 长 度 模 512 与 448 同 余 。 在 消息 后 附加 64 位 的 长 














度 块 ， 其 值 为 填充 前 消息 的 长 度 。 从 而 产生 长 





度 为 512 整 数 倍 的 消息 分 组 ， 填 充 后 消息 的 长 度 最 多 为 264 位 。 
(2) 初始 化 链接 变量 



































链接 变量 的 中 间 结 果 和 最 终结 果 存 储 于 256 位 的 缓冲 区 中 ， 缓 冲 区 用 8 个 32 位 的 寄存 器 A、B、C、D、E、F、G 和 H 表 示 ， 输 出 仍 放 在 缓冲 区 以 代替 旧 的 A、B、C、D、E、F、G、H。 首 先 要 对 链接 变量 
进行 初始 化 ， 初 始 链接 变量 存储 于 8 个 寄存 器 A、B、C、D、E、F、G 和 H 中 : 








A=H,= 0x6a09e667 
B= HH,= 0xbb67ae85 
C=H,= 0x3c6ef372 
D= FH,=0xa54f/53a 
E=H,=0x51l0e527f 
F =H,= 0x9b05688c 
G=H,=0xlf83qd9ab 
H=H,=0x5beQcadl9 





初始 链接 变量 是 取 自 前 8 个 素数 (2、3、5、7、11、13、17、19) 的 平方 根 的 小 数 部 分 其 二 进 制 表 示 的 前 32 位 。 
(3) 处 理 主 循环 模块 


消息 块 是 以 512 位 分 组 为 单位 进行 处 理 的 ， 要 进行 64 步 循环 操作 (如 图 3-4 所 示 ) 。 每 一 轮 的 输入 均 为 当前 处 理 的 消息 分 组 和 得 到 的 上 一 轮 输出 的 256 位 缓冲 区 A、B、C、D、E、F、G、H 的 值 。 每 一 步 
中 均 采 用 了 不 同 的 消息 字 和 常数 ， 下 面 将 给 出 它们 的 获取 方法 。 
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图 3-4 SHA-256 的 压缩 函数 


(4) 得 出 最 终 的 Hash 值 
所 有 512 位 的 消息 块 分 组 都 处 理 完 以 后 ， 最 后 一 个 分 组 处 理 后 得 到 的 结果 即 为 最 终 输出 的 256 位 的 消息 摘要 。 


步 函数 是 SHA-256 中 最 为 重要 的 函数 ， 也 是 SHA-256 中 最 关键 的 部 件 。 其 运算 过 程 如 图 3-5 所 示 。 








每 一 步 都 会 生成 两 个 临时 变量 ， 即 T1、 


T= (EITtONE, FOrH tm FR)nd2 


T, =, +Maji(d,B,C)) mod2™ 


根据 T1、T2 的 值 ， 对 寄存 器 A、E 进 行 更 新 。A、B、C、E、F、G 的 输入 值 则 依次 赋值 给 8B、C、D、F、G、H。 


A B (® D E 有 B G H 



































图 3-5 SHA-256 的 步 函 数 


A=(T +T)mod2™ 





B A 
C=B 
De=C 


E=(D+T)mod2™ 


F=E 
G=r 
H=G 





Ch(E,F,G)=(E 和 AF)®@(E AG); 
Maj(A,B,C)=(AAB)®(A4AC)@(BAC), 
> ,(4) = ROTR’(A)® ROTR' (4)® ROTR™ (A); 


y (E) = ROTR’(E)® ROTRN(E)® ROTR*(E) ; 


且 ROTRn (x) 表示 对 32 位 的 变量 x 循环 右 移 n 位 。 





Kt 的 获取 方法 是 取 前 64 个 素数 (2，3，5，7，.……) 立方 根 的 小 数 部 分 ， 将 其 转换 为 二 进 制 ， 然 后 取 这 64 个 数 的 前 64 位 作为 Ke。 其 作用 是 提供 了 64 位 随机 串 集合 以 消除 输入 数据 里 的 任何 规则 性 。 














对 于 每 个 输入 分 组 导出 的 消息 分 组 Wt， 前 16 个 消息 字 Wt (0<t<15) 直接 按照 消息 输入 分 组 对 应 的 16 个 32 位 字 ， 其 他 的 则 按照 如 下 公式 来 计算 得 出 : 








,i 





o,(x) = ROTR’' (x)® ROTR™ (x) ® SHR’ (x) 


or)= ROTR' (x)® ROTR® (x) ® SHR" (x) 





式 中 ，SHR" (x) 表示 对 32 位 的 变量 x 右 移 n 位 ， 其 导出 方法 如 图 3-6 所 示 。 
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图 3-6 SHA-256 的 64 个 消息 字 的 生成 过 程 


























2.SHA-512 算 法 


SHA-512 是 SHA-2 中 安全 性 能 较 高 的 算法 ， 主 要 由 明文 填充 、 消 息 扩展 函数 变换 和 随机 数 变换 等 部 分 组 成 ， 初 始 值 和 中 间 计 算 结 果 由 8 个 64 位 的 移 位 寡 存 器 组 成 。 该 算法 允许 输入 的 最 大 长 度 是 
2128 位 ， 并 产生 一 个 512 位 的 消息 摘要 ， 输 入 消息 被 分 成 若干 个 1024 位 的 块 进行 处 理 ， 具 体 参 数 为 : 消息 摘要 长 度 为 512 位 ; 消息 长 度 小 于 2128 位 ; 消息 块 大 小 为 1024 位 ; 消息 字 大 小 为 64 位 ; 步骤 数 为 80 
步 。 图 3-7 显 示 了 处 理 消息 、 输 出 消息 摘要 的 整个 过 程 ， 该 过 程 的 具体 步骤 如 下 。 


























1) 消息 填充 : 填充 一 个 “1” 和 若干 个 “0”， 使 其 长 度 模 1024 与 896 同 余 ， 填 充 位 数 为 0-1023， 填 充 前 消息 的 长 度 以 一 个 128 位 的 字段 附加 到 填充 消息 的 后 面 ， 其 值 为 填充 前 消息 的 长 度 。 

















2) 链接 变量 初始 化 : 链接 变量 的 中 间 结 果 和 最 终结 果 都 存储 于 512 位 的 缓冲 区 中 ， 缓 冲 区 用 8 个 64 位 的 寄存 器 A、B、C、D、E、F、G、H 表 示 。 初 始 链接 变量 也 存储 于 8 个 寄存 器 A、B、C、D、E、 
F、G、H 中 ， 其 值 为 : 




















一 Nx1024bit 一 


< Lbit -> <— 128bit —> 
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1 1 
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1 1 
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<— 1024bit 一 ”< 一 1024blit 一 一 <— 1024bit —> 
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图 3-7 SHA-512 的 整体 结构 


A=0x6a09e667 f 3bcc908 


B=0xbb67Tae8584caa73b 
C=0x3c6ef 372 fe94f 82p 


D=0xa54f753a5f1436f1 
E=0x510e527 fade682d1 
F=0x9b05688c2b3e6clf 
G=0x1f83d9abfb41bd6b 

H=0x5beQ0cd19137e2179 。 


初始 链接 变量 采用 big-endian 方 式 存储 ， 即 字 的 最 高 有 效 字 节 存储 于 低地 址 位 置 。 初 始 链接 变量 取 自前 8 个 素数 的 平方 根 的 小 数 部 分 其 二 进 制 表示 的 前 64 位 。 






























































3) 主 循环 操作 : 以 1024 位 的 分 组 为 单位 对 消息 进行 处 理 ， 要 进行 80 步 循环 操作 。 每 一 次 迭代 都 提 512 位 缓冲 区 的 值 A、B、C、D、E、F、G、H 作 为 输入 ， 其 信 取 自 上 一 次 迭代 压缩 的 计算 结果 ， 每 一 
步 计算 中 均 采用 了 不 同 的 消息 字 和 常数 。 


























4) 计算 最 终 的 Hash 值 : 消息 的 所 有 N 个 1024 位 的 分 组 都 处 理 完 毕 之 后 ， 第 N 次 迭代 压缩 输出 的 512 位 链接 变量 即 为 最 终 的 Hash 值 。 


























步 函数 是 SHA-512 中 最 关键 的 部 件 ， 其 运算 过 程 类 似 SHA-256。 每 一 步 的 计算 方程 如 下 所 示 ，B、C、D、F、G、H 的 更 新 值 分 别 是 A、B、C、E、F、G 的 输入 状态 值 ， 同 时 生成 两 个 临时 变量 用 于 更 新 
A、E 寄 存 器 。 





T=(,(E)+Ch(E,F,G)+H+W +K,)mod2" 
T= + Maji(4,B,C)) mod2™ 


A=(T +T,)mod2" 


B=4 
C=B 
D=C 


E=(D+T)mod2™ 


F=E 
(= 
H=G 





其 中 ,tt 是 步 数 ，0<t<79。 


Ch(E,F,G)=(E 和 AF)@(E AG); 
Maj(A,B,C)=(4 和 A 和 B)®(AAC)®B (BAC), 
>,,(4)= ROTR™ (4)® ROTR™ (A)® ROTR™ (A); 


2,,(£)= ROT “(E)® ROTR™(E)® ROTR™ 。 

















对 于 80 步 操作 中 的 每 一 步 t， 使 用 一 个 64 位 的 消息 字 Wt， 其 值 由 当前 被 处 理 的 1024 位 消息 分 组 Mi 导出 ， 导 出 方法 如 图 3-8 所 示 。 前 16 个 消息 字 Wt (0<t<15) 分 别 对 应 消息 输入 分 组 之 后 的 16 个 32 位 




















字 ， 其 他 的 则 按照 如 下 公式 来 计算 得 出 : 


= Wo TU OU 579 


Ws Wa WW Ws We Ws Ws Ws We Wo 



































图 3-8 SHA-512 的 80 个 消息 字 生 成 的 过 程 


0,(x) = ROTR' (x) ® ROTR’ (x) ® SHR' (x) 


oO (x) = ROTR™ (E)® ROTR™ (x)® SHR" (x) 


式 中 ，ROTR" (x) 表示 对 64 位 的 变量 x 循环 右 移 n 位 ，SHR" (x) 表示 对 64 位 的 变量 x 右 移 n 位 。 





从 图 3-8 可 以 看 出 ， 在 前 16 步 处 理 中 ，Wt 的 值 等 于 消息 分 组 中 相对 应 的 64 位 字 ， 而 余下 的 64 步 操作 中 ， 其 值 是 由 前 面 的 4 个 值 计 算得 到 的 ，4 个 值 中 的 两 个 要 进行 移 位 和 循环 移 位 操作 。 























Kt 的 获取 方法 是 取 前 80 个 素数 (2，3，5，7，.…) 立方 根 的 小 数 部 分 ， 将 其 转换 为 二 进 制 ， 然 后 取 这 80 个 数 的 前 64 位 作为 Kt， 其 作用 是 提供 了 64 位 随机 串 集合 以 消除 输入 数据 里 的 任何 规则 性 。 


3.SHA-224 与 SHA-384 

















1995 年 ， 美 国 国家 标准 与 技术 研究 所 (NIST) 公布 了 新 的 安全 散 列 算法 SHA-1， 该 算法 蔡 代 了 1993 年 颁布 的 Hash 函 数 标 准 算法 SHA; 2001 年 ， 为 了 满足 更 高 的 安全 等 级 ，NIST 又 颁布 了 3 个 新 的 Hash 
函数 ， 即 SHA-256、SHA-384 和 SHA-512，Hash 值 的 长 度 分 别 为 256 位 、384 位 和 512 位 ; 2004 年 ， 又 增加 了 SHA-224。5 种 Hash 函 数 一 起 作为 安全 散 列 标准 。 











SHA-256 和 SHA-512 是 很 新 的 Hash 函 








数 ， 前 者 定义 一 个 字 为 32 位 ， 后 者 则 定义 一 个 字 为 64 位 。 实 际 上 二 者 的 结构 是 相同 的 ， 只 是 在 循环 运行 的 次 数 、 使 用 常数 上 有 所 差异 。SHA-224 及 SHA-384 则 是 











前 述 两 种 Hash 函 数 的 截 短 型 ， 





它们 利 











不 





同 的 初始 值 做 计算 。 


SHA-224 的 输入 消息 长 度 跟 SHA-256 的 也 相同 ， 也 是 小 于 264 位 ， 其 分 组 的 大 小 也 是 512 位 ， 其 处 理 流程 跟 SHA-256 也 基本 一 致 ， 但 是 存在 如 下 两 个 不 同 的 地 方 。 


* SHA-224 的 消息 摘要 取 自 A、B、C、D、 玉 、F、G 共 7 个 寄存 器 的 比特 字 ， 而 SHA-256 的 消息 摘要 取 自 A、B、C、D、E、F、G、H 共 8 个 寄存 器 的 32 比 特 字 。 


“ SHA-224 的 初始 链接 变量 与 SHA-256 的 初始 链接 变量 不 同 ， 它 采用 高 端 格 式 存 储 ， 但 其 初始 链接 变量 的 获取 方法 是 取 前 第 9 至 16 个 素数 《23、29、31、37、41、43、47、53) 的 平方 根 的 小 数 部 分 其 二 


进 制 表示 的 第 二 个 32 位 ，SHA-224 的 初始 链接 变量 如 下 : 


A=0xcl0S59ed8 
B= 0x367cd507 
C =0x3070dq17 
D=0xf 70e5939 


E =0xf00b31 
F =0x68581511 
G = 0x64f98fa7 


H = 0xbefa4 fa4 


SHA-224 的 详细 计算 步骤 与 SHA-256 一 致 。 





SHA-384 的 输入 消息 长 度 跟 SHA-512 相 同 ， 也 是 小 于 2128 位 ， 而 且 其 分 组 的 大 小 也 是 1024 位 ， 处 理 流程 跟 SHA-512 也 基本 一 致 ， 但 是 也 有 如 下 两 处 不 同 的 地 方 。 








: SHA-384 的 384 位 的 消息 摘要 取 自 A、B、C、D、 已 、F 共 6 个 64 比 特 字 ， 而 SHA-512 的 消息 摘要 取 自 A、B、C、D、E、F、G、H 共 8 个 64 比 特 字 。 


“ SHA-384 的 初始 链接 变量 与 SHA-512 的 初始 链接 变量 不 同 ， 它 也 采用 高 端 格式 存储 ， 但 其 初始 链接 变量 的 获取 方法 是 取 前 9 至 16 个 素数 (23、29、31、37、41、43、47、53) 的 平方 根 的 小 数 部 分 其 二 


进 制 表示 的 前 64 位 ，SHA-384 的 初始 链接 变量 如 下 : 


A=0xcbbb9d5dcl0S59edq8 


B = 0x629a292a367cqd507 
C = 0x9159015a3070ddl17 
D = 0x152 fecd8f70e5939 


E =0x67332667 ffc00p31 


F=0x8eb44a8768581511 
G = 0xdb0c2e0q64f98fa7 


H=0x47b5481dbefa4 fa4 


SHA-384 的 详细 计算 步骤 与 SHA-512 的 相同 。 


3.1.4 SHA-3 算 法 























由 于 MD5、SHA 系 列 的 Hash 函 数 遭 受到 了 碰撞 攻击 ，NIST 在 2005 年 10 月 31 日 到 11 月 1 日 和 2006 年 8 月 24 日 至 25 日 举办 了 两 次 Hash 函 数 研讨 会 ， 评 估 了 Hash 函 数 当前 的 使 用 状况 ， 征 求 了 公众 对 Hash 
函数 的 新 准则 。 经 过 讨论 之 后 ， 在 2007 年 11 月 ，NIST 决 定 通过 公开 竞赛 ， 以 高 级 加 密 标准 AES 的 开发 过 程 为 范例 开发 新 的 Hash 函 数 ， 新 的 Hash 算 法 被 称 为 SHA-3， 用 于 扩充 包含 SHA-2 算 法 在 内 的 FIPS 
180-3 中 的 安全 Hash 标 准 。 截 止 到 2008 年 10 月 31 日 ， 有 64 个 算法 提交 到 NIST。2008 年 12 月 10 日 ，NIST 宣 布 在 这 64 个 算法 中 有 51 个 算法 满足 对 候选 算法 提出 的 可 接受 的 最 低 标准 ， 确 定 为 第 一 轮 的 候选 ， 
并 开始 进行 SHA-3 的 第 一 轮 竞选 。 提 交 的 第 一 轮 候选 算法 公布 在 www.nist.gowhash-competition 上 以 用 于 公众 的 评审 。 到 2009 年 7 月 24 日 ， 第 一 轮 的 候选 算法 中 剩 下 14 个 候选 算法 进入 到 第 二 轮 的 竞选 
BLUE MIDNIGHT WISH、CubeHash、ECHO、Fugue、GrOstl、Hamsi、JH、Keccak、Luffa、Shabal、SHAvite-3、SIMD 和 Skein。 


中 ,这 14 个 第 二 轮 的 候选 算法 为 BLAKE、 








NIST 于 2010 年 8 月 23 24 日 在 加 州 大 学 圣 : 





























Sponge 函 数 ; Skein 既 可 以 使 用 迭代 结构 
Hash 算 法 ， 并 被 命名 为 SHA-3。 















































， 也 可 以 使 用 树 结构 。NIST 在 2012 括 






































































































































省 芭 芭 拉 分 校 举行 第 二 次 SHA-3 候 选 会 议 。 在 2010 年 12 月 9 日 ，NIST 宣 布 5 个 候选 算法 进入 到 第 三 轮 ， 也 是 最 后 一 轮 的 竞选 ， 这 5 个 候选 分 别 是 : BLAKE、 
GrOstl|、JH、Keccak 和 Skein。 其 中 ，BLACK 使 用 HAIFA 和 迭代 框架 ， 在 压缩 函数 中 加 入 盐 和 计数 器 ， 内 部 结构 是 局 部 宽 管 道 结构 ; GrOstl 和 JH 采 用 宽 管 道 MD 结 构 ， 能 抵抗 一 般 的 通用 攻击 ;Keccak 人 使 
评选 出 最 终 算 法 并 产生 了 新 的 Hash 标 准 。Keccak 算 法 由 于 其 较 强 的 安全 性 和 软 硬 件 实现 性 能 ， 最 终 被 选 为 新 一 代 的 标准 






























































SHA-3 算 法 整体 采用 Sponge 结 构 ， 分 为 吸收 和 榨取 两 个 阶段 。SHA-3 的 核心 置换 f 作 用 在 5x5x64 的 三 维和 矩阵 上 。 整 个 f 共 有 24 轮 ， 每 轮 包括 5 个 环节 6、p、T、X、T。 算 法 的 5 个 环节 分 别 作用 于 三 维 矩 

















阵 的 不 同 维度 之 上 。9 环 节 是 作用 在 列 上 的 线性 运算 ; p 环 节 是 作 







































































在 每 一 道上 的 线性 运算 ， 将 每 一 道上 的 64 比 特 进行 循环 移 位 操作 ;Tt 环节 是 将 每 道上 的 元 素 整 体 移 到 另 一 道上 的 线性 运算 ; x 环节 是 作用 在 


每 一 行 上 的 非 线性 运算 ， 相 当 于 将 每 一 行 上 的 5 比特 替换 为 男 一 个 5 比特 ;+ 环节 是 加 常数 环节 。 





目前 ， 公 开 文 献 对 SHA-3 算 法 的 安全 性 分 析 主 要 是 从 以 下 几 个 方面 来 








“ 对 SHA-3 算 法 的 碰撞 攻击 、 原 像 攻击 和 第 二 原 像 攻 击 。 





展开 的 。 


“ 对 SHA-3 算 法 核心 置换 的 分 析 ， 这 类 分 析 主 要 针对 算法 置换 与 随机 置换 的 区 分 来 展开 。 


“ 对 SHA-3 算 法 的 差分 特性 进行 展开 ， 主 要 研究 的 是 SHA-3 置 换 的 高 概率 差分 链 ， 并 构筑 差分 区 分 器 。 





Keccak 算 法 的 立体 加 密 思 想 和 海绵 结构 ， 使 SHA-3 优 于 SHA-2， 甚 至 AES。Sponge 函 数 可 建立 从 任意 长 度 输 入 到 任意 长 度 输 出 的 映射 。 


3.1.5 ”RIPEMD160 算 法 




















RIPEMD (RACE Integrity Primitives Evaluation Message Digest) ， 即 RACE 原 始 完 整 性 校 验 消息 摘要 ， 是 比利时 鲁 汶 大 学 COSIC 研 究 小 组 开发 的 Hash 函 数 算法 。RIPEMD 使 用 MD4 的 设计 原理 ， 
F 首 次 发 布 RIPEMD-128 版 本 ， 它 在 性 能 上 与 SHA-1 相 类 似 。 


并 针对 MD4 的 算法 缺陷 进行 改进 ，1996 稀 











RIPEMD-160 是 对 RIPEMD-128 的 改进 ， 并 且 是 RIPEMD 中 最 常见 的 版 本 。RIPEMD-160 输 出 160 位 的 Hash 值 ， 对 160 位 Hash 函 数 的 暴力 碰撞 搜索 攻击 需要 280 次 计算 ， 其 计算 强度 大 大 提高 。 
RIPEMD-160 的 设计 充分 吸取 了 MD4、MD5、RIPEMD-128 的 一 些 性 能 ， 





甘 














使 














有 更 好 的 抗 强 碰撞 能 力 。 它 则 在 替代 128 位 Hash 函 数 MD4、MD5 和 RIPEMD。 




















RIPEMD-160 使 用 160 位 的 缓存 区 来 存放 算法 的 中 间 结 果 和 最 终 的 Hash 值 。 这 个 缓存 区 由 5 个 32 位 的 寄存 器 A、B、C、D、E 构 成 。 寄 存 器 的 初始 值 如 下 所 示 : 














A=67452301 
B = efcdab89 
C = 98badcfe 
D=10325476 
E=c3d2elf0 








数据 存储 时 采用 低位 字 节 存放 在 低地 址 上 的 形式 。 


























处 理 算法 的 核心 是 一 个 有 10 个 循环 的 压缩 函数 模块 ， 其 中 每 个 循环 由 16 个 处 理 步骤 组 成 。 在 每 个 循环 中 使 用 不 同 的 原始 逻辑 冰 数 ， 算 法 的 处 理 分 为 两 种 不 同 的 情况 ， 在 这 两 种 情况 下 ， 分 别 以 相反 的 顺 
序 使 用 5 个 原始 逻辑 函数 。 每 一 个 循环 都 以 当前 分 组 的 消息 字 和 160 位 的 缓存 值 A、B、C、D、 上 为 输入 得 到 新 的 值 。 每 个 循环 使 用 一 个 额外 的 常数 K， 在 最 后 一 个 循环 结束 后 ， 两 种 情况 的 计算 结果 A、B、 
C、D、E 和 A'、B'、C'、D'、E' 及 链接 变量 的 初始 值 经 过 一 次 相 加 运算 产生 最 终 的 输出 。 对 所 有 的 512 位 的 分 组 处 理 完成 之 后 ， 最 终 产 生 的 160 位 输出 即 为 消息 摘要 。 





















































除了 128 位 和 160 位 的 版 本 之 外 ，RIPEMD 算 法 也 存在 256 位 和 320 位 的 版 本 ， 它 们 共同 构成 RIPEMD 家 族 的 四 个 成 员 : RIPEMD-128、RIPEMD-160、RIPEMD-256、RIPEMD-320。 其 中 128 位 版 本 的 
安全 性 已 经 受到 质疑 ，256 位 和 320 位 版 本 减少 了 意外 碰撞 的 可 能 性 ， 但 是 相 比 于 RIPEMD-128 和 RIPEMD-160， 它 们 不 具有 较 高 水 平 的 安全 性 ， 因 为 他 们 只 是 在 128 位 和 160 位 的 基础 上 ， 修 改 了 初始 参数 
和 s-box 来 达到 输出 为 256 位 和 320 位 的 目的 。 












































3.2 ”椭圆 曲线 密码 




















由 于 Internet 网 在 全 球 范围 内 的 迅速 流行 和 普及 ， 使 得 通过 网 络 传输 各 种 信息 和 数据 的 交换 量 迅 猛 增加 ， 所 以 针对 网 络 信息 的 安全 问题 日 益 突显 出 来 ， 这 也 使 得 对 于 各 类 信息 的 加 密 研究 显得 尤为 重 
。 为 了 保证 网 络 传输 中 各 类 信息 的 安全 ， 目 前 通常 使 用 的 信息 加 密 技术 根据 密 钥 类 型 不 同 可 以 划分 为 对 称 加 密 系统 和 非 对 称 加 密 系统 两 大 类 。 当 前 ， 普 遍 认 为 比较 安全 有 效 的 公 角 密码 系统 主要 包括 RSA 
体制 、ElGamal 体 制 和 椭圆 曲线 密码 体制 等 。 顶 圆 曲 线 密码 体制 (Elliptic Curve Cryptosystem，ECC) 是 1985 年 由 Koblitz N 和 Miller V 提 出 的 ， 其 安全 性 是 建立 在 求解 椭圆 曲线 离散 对 数 问 题 困 难 性 的 基 
础 上 的 ， 在 同等 密 钥 长 度 的 情况 下 ECC 的 安全 强度 要 远 高 于 RSA 体 制 等 其 他 密码 体制 ， 因 而 ECC 在 网 络 信息 安全 领域 有 着 非常 重要 的 理论 研究 价值 和 广阔 的 实际 应 用 前 景 。 另 一 方面 ， 在 安全 性 相当 的 情况 
下 ，ECC 所 使 用 的 密 钥 长 度 更 短 ， 这 也 就 意味 着 对 于 带宽 和 存储 空间 的 需求 相对 较 小 ， 并 且 到 目前 为 止 ， 还 没有 出 现 针对 椭圆 曲线 的 亚 指数 时 间 算 法 。 因 此 ，ECC 将 会 是 今后 最 重要 的 主流 公 钥 加 密 技 术 。 
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椭圆 曲线 密码 体制 的 安全 性 ， 依 赖 于 顶 圆 曲线 上 离散 对 数 问题 (Elliptic Curve Discrete Logarithm Problem，ECDLP) 的 难 解 性 。 而 对 椭圆 曲线 密码 体制 的 攻击 ， 也 可 以 归结 到 对 ECDLP 的 攻击 。 对 
ECDLP 的 攻击 类 似 于 对 有 限 域 的 乘法 群 上 离散 对 数 问 题 的 攻击 ， 但 是 攻击 方法 并 不 能 有 效 地 移植 到 ECDLP。 对 ECDLP 的 攻击 主要 分 为 两 类 : 一 类 是 对 所 有 曲线 的 离散 对 数 问题 的 攻击 ; 另 一 类 是 对 特殊 曲线 
的 离散 对 数 问 题 的 攻击 。 







































































目前 ,椭圆 曲线 公 钥 密 码 体系 开始 从 学 术 理论 研究 阶段 走向 实际 应 用 阶段 ， 受 到 学 术 界 、 开 发 商 、 政 府 部 门 、 密 码 标准 研究 组 织 等 有 关 各 界 的 重视 ，IEEE、ANSI、1SO、|1ETF 等 组 织 已 在 椭圆 曲线 密码 
算法 的 标准 化 方面 做 了 大 量 的 工作 。 本 节 将 简单 介绍 椭圆 曲线 的 定义 、 相 关 理 论 及 公私 钥 的 产生 方法 。 












































3.2.1 ”椭圆 曲线 方程 





1. 椭 圆 曲 线 的 定义 
































椭圆 曲线 是 由 一 个 具有 两 个 变 元 x 和 y 的 魏 尔 斯 特 拉 斯 方程 : 











y+axy+by=x +cx +dxt+e 





所 确定 的 所 有 点 (x,y) 组 成 的 集合 ， 外 加 一 个 无 穷 远 点 O (认为 其 y 坐 标 无 穷 大 ) 。 




















常用 于 密码 系统 的 基于 有 限 域 GF (p) 上 的 椭圆 曲线 是 由 方程 : 








y* =x +ax+b(modp) 














所 确定 的 所 有 点 (xy) 组 成 的 集合 ， 外 加 一 个 无 穷 远 点 O。 其 中 a、b、x、y 均 在 GF (p) 上 取 值 ， 且 有 4a3+27b?#0，p 是 大 于 3 的 素数 ， 通 常用 Ep (a,b) 来 表示 这 类 曲线 。 











2. 顶 圆 曲 线 在 模 下 的 Abe 群 


























定义 Ep (a,b) 为 在 模 P 之 下 椭圆 曲线 E 上 所 有 的 整数 点 构成 的 集合 (包括 O) 。 椭 圆 曲 线 上 的 点 集合 E (a,b) 可 根据 如 下 定义 的 加 法 规则 构成 一 个 Abel 群 。 















































如 果 椭 圆 曲 线 上 的 3 个 点 位 于 同一 条 直线 上 ， 那 么 它们 的 和 为 O。 进 一 步 可 按 如 下 形式 定义 椭圆 曲线 上 的 加 法 法 则 ， 具 体 如 下 。 





























1) O+O=O。 

2 ) 0 为 加 法 单位 元 ， 即 对 椭圆 曲线 上 的 任 一 点 P， 有 P+ O = P。 因 为 己 与 -P 在 曲线 
上 的 第 三 个 交点 是 0。 

3 ) 设 有 =(x,y) 是 椭圆 曲线 上 的 一 点 ， 它 的 加 法 逆 元 定义 为 =-B =(x,-y) 。 原 因 是 椭 
圆 曲线 上 的 3 点 Pi、P2\O 共 线 , 所 以 P+P,+O0=0,Pi+P,=0, 即 B=-R。 由 0+0=0， 
还 可 得 O = -O。 

4) 设 0 和 RR 是 椭圆 曲线 上 x 坐标 不 同 的 两 点 ，Q+R 的 定义 如 下 : 画 一 条 通过 只 、R 
的 直线 与 椭圆 曲线 交 于 ,由 QO+R+P1= 0 可 得 Q+R=-P。 

5 ) 对 于 所 有 的 点 P 和 0， 满足 加 法 交换 律 ， 即 P+0=Q+P。 

6 ) 对 于 所 有 的 点 、Q 和 R ,满足 加 法 结合 律 ， 即 P+(Q+R)= (P+Q)+R。 

7) 点 ”的 倍数 定义 如 下 : 在 8 点 做 椭圆 曲线 的 一 条 切线 ， 设 切线 与 椭圆 曲线 交 于 点 5 ， 
定义 20=0Q+0= 一 5S 。 类 似 地 可 定义 30=Q+Q+0。 

8) 设 P=(,7)，Q=(%w,y) ，Pz-Q， 则 P+Q8=(%, 力 ) 由 以 下 规则 可 确定: 

=A -x -x modp), y=A% -x)-y (modp), 


od ,Pz0 
X2 一 加 
外 = 
37 Ta 
2 





以 上 规则 的 几何 意义 具体 如 下 。 


1) O 是 加 法 单位 元 。 





2) 一 条 与 x 轴 垂直 的 线 和 曲线 相交 于 两 个 点 ， 这 两 个 点 的 x 坐 标 相同 ， 即 P1= (xy) 和 P2= (X,-y) ， 同 时 它 也 与 曲线 相交 于 无 穷 远 点 O， 因 此 P2=-P1， 故 椭圆 曲线 的 性 质 决 定 了 P 与 其 逆 元 成 对 出 现在 
椭圆 曲线 上 。 






































3) 横 坐 标 不 同 的 两 个 点 P 和 Q 相 加 时 ， 先 在 它们 之 间 画 一 条 直线 并 求 直线 与 曲线 的 第 三 个 交点 R， 则 P+Q=-R。 


4) 两 个 相同 的 点 P 相 加 时 ， 通 过 该 点 画 一 条 切线 ， 切 线 与 曲线 交 于 另 一 个 点 R， 则 P+P=2P=-P。 











椭圆 曲线 点 乘 规则 具体 如 下 。 
1 ) 如 果 天 为 整数 ， 则 对 所 有 的 点 忆 sE(a2) ， 有 : 
kP=P+P+...+P (kk 个 P 相 加 ) 
2 ) 如 果 和 i 为 整数 ， 则 对 所 有 的 点 了 eE£,(a,?) ， 有 : 
(s+i)P=sP+tP, s(tP)= (st)P 
若 存 在 最 小 正 整 数 % ， 使 得 nxP=O(PeE,(a,b)) ， 则 为 椭圆 曲线 EE 上 点 p 的 阶 (7 是 
椭圆 曲线 的 阶 入 的 因子 )。 除 了 无 限 远 的 点 O 之 外 ， 椭 加 曲线 上 任何 可 以 生成 所 有 点 的 点 
都 可 以 视 为 E 的 生成 元 , 但 并 不 是 所 有 在 上 的 点 都 可 视 为 生成 元 。 














3.2.2 ” 公 钥 和 私 钥 的 产生 算法 














椭圆 曲线 上 离散 对 数 的 定义 如 下 : 给 定 素数 P 和 椭圆 曲线 E， 对 Q=kP， 在 已 知 P、Q 的 情况 下 求 出 小 于 P 的 正 整 数 k。 可 以 证 明 ， 已 知 k 和 P 计 算 Q 比 较 容易 ， 而 由 Q 和 P 计 算 k 则 比较 困难 ， 至 今 还 没有 有 效 
的 方法 来 解决 这 个 问题 ， 这 就 是 椭圆 曲线 加 密 算法 原理 之 所 在 。 例 如 ， 有 限 域 GF (23) 上 的 椭圆 曲线 y2=x3+ax+b， 求 Q= (x1,y1) 对 于 P= (xy) 的 离散 对 数 。 最 直接 的 方法 就 是 计算 P 的 倍 
数 ，P= (xy) ，2P= (xzy2) ，3P= (x3,y3) ，…， 直 到 找到 k 使 得 kP= (x1,y1) =Q。 因 此 ，Q 关 于 P 的 离散 对 数 是 k。 然 而 ， 对 于 大 素数 构成 的 群 E， 这 样 计算 离散 对 数 是 不 现实 的 。 事 实 上 ， 目 前 还 不 
存在 多 项 式 时 间 算 法 求解 椭圆 曲线 上 的 离散 对 数 问 题 ， 所 以 通常 假设 此 类 问题 是 困难 问题 。 



































































































































基于 上 述 椭圆 曲线 上 的 离散 对 数 难 题 ， 下 面 考虑 如 何 生成 用 户 的 公私 钥 对 ， 其 步骤 具体 如 下 。 


























1) 选择 一 个 椭圆 曲线 E: y2=x3+ax+b (mod p) ， 构 造 一 个 椭 区 得 线 Abel 群 Ep (a,b) 。 


























2) 在 Ep (a,b) 中 挑选 生成 元 点 G= (xoy0) ，G 应 使 得 满足 nG=O 的 最 小 n 是 一 个 非常 大 的 素数 。 





























3) 选择 一 个 小 于 n 的 整数 np 作为 其 私 铀 ， 然 后 产生 其 公 铜 Pg=nBG， 则 用 户 的 公 钥 为 (En,G,PB) ， 私 钥 为 nB。 














下 面 来 看 一 个 计算 示例 。 
以 E23 (11) 为 例 , 设 G= (3,10) ， 若 选择 私 钥 2=d， 计 算 公 铀 Q=2G。 


计算 过 程 如 下 : 
A=(3x3:+1)/(2x10)=5/20=1x4 =1x6=6mod23 
x =6 -3-3=30=7mod23 
y, =6x(3—-7)-10=-34=12mod23 

所 以 ， 公 和 家 一 2G=0 112) 仍 为 ,(1D 上 的 虑 。 


椭圆 曲线 密码 体制 是 现 有 公 钥 密码 体制 中 比特 位 强度 最 高 的 密码 体制 ， 其 发 展 前 景 相 当 广 泛 ， 且 能 够 适应 当代 社会 的 需求 。 但 就 目前 而 言 ， 还 面临 着 很 多 理论 及 技术 上 的 问题 ， 比 如 ， 如 何 选取 合适 的 
有 限 域 GF (Qm) 的 椭圆 曲线 E， 如 何 选 取 基 点 P 对 于 ECC 的 速度 、 效 率 、 密 钥 长 度 及 安全 性 等 ， 这 些 都 是 至 关 重要 的 。 




































































3.3 ”ECDSA 数 字 答 名 





与 普通 的 离散 对 数 问题 (Discrete Logarithm Problem，DLP) 和 大 数 分 解 问题 (Integer Factorization Problem，IFP) 不 同 ， 椭 圆 曲 线 上 的 离散 对 数 问题 ECDLP 没 有 亚 指数 时 间 的 解决 方法 。 因 此 
椭圆 曲线 密码 的 单位 比特 强度 要 高 于 其 他 公 钥 体制 。 





















































椭圆 曲线 数字 签名 算法 (Elliptic Curve Digital Signature Algorithm，ECDSA) 基于 ECDLP， 是 使 用 椭圆 曲线 对 数字 签名 算法 (Digital Signature Algorithm，DSA) 的 模拟 。ECDSA 首 先 由 Scott 和 
Vanstone 在 1992 年 为 了 响应 NIST 对 数字 签名 标准 (DSS) 的 要 求 而 提出 的 。ECDSA 于 1998 年 作为 ISO 标准 被 采纳 ， 在 1999 年 作为 ANSI 标 准 被 采纳 ， 并 于 2000 年 成 为 IEEE 和 FlPS 标 准 。 



































下 面 来 看 看 ECDSA 数 字 签名 算法 。 


交 算 法 密 钥 的 生成 方式 为 : -条 椭圆 曲线 ,(a,2) 。 取 五 (ap) 的 一 个 生成 元 G ， 


slo Mo \ 开 参数 。 如 3.2.2 节 所 述 ， 用 户 j 随机 选取 gq 作为 私 铀 ， 并 计算 O = 4dG 
作为 公 避 


签 ep 签名 者 4 利用 私 钥 对 消息 m 进行 签名 ,具体 方法 如 下 
随机 选择 一 个 整数 左 。 
) 计算 KG = (x,y) ，7= 习 mod7 。 
3 ) ;二 seg 
其 中 (x,s) 是 对 消息 1m 的 签 
ECDSA 数字 签名 算法 的 签名 a 验证 者 B 验证 (7,s) 是 否 4 对 消息 m 的 签名 ， 
具体 方法 如 下 
) 验证 "5 是 [1,n-1] 中 的 整数 。 
2 ) 计算 e=H(m),， w=s1imodn,， W=ewmodn ，2 =rwmodn. 
) 计算 和 =uwG+u,Q= (xX, 儿 )。 
当 且 仅 当 %modn =r 时 接受 这 个 签名 



































ECDSA 在 安全 性 方面 的 目标 是 能 抵抗 选择 明文 ( 密 文 ) 攻击 。 而 攻击 A 的 攻击 者 目标 是 在 截获 A 的 签名 之 后 ， 可 以 生成 对 任何 消息 的 合法 签名 。 尽 管 ECDSA 的 理论 模型 很 坚固 ， 但 是 人 们 仍然 研究 出 了 
很 多 措施 以 提高 ECDSA 的 安全 性 。 在 ECDLP 不 可 破解 及 Hash 函 数 足 够 强大 的 前 提 下 ，DSA 和 ECDSA 的 一 些 变形 已 被 证 明 可 以 抵抗 现 有 的 任何 选择 明文 ( 密 文 ) 攻击 。 在 椭圆 曲线 所 在 群 是 一 般 群 ， 并 且 
Hash 函 数 能 够 抗 碰撞 攻击 的 前 提 下 ，ECDSA 本 身 的 安全 性 已 经 得 到 了 证 明 。 










































































比特 币 区 块 链 中 ， 每 个 交易 都 需要 用 户 使 用 私 钥 签名 ， 只 有 采用 该 用 户 公 钥 验证 通过 的 交易 ， 比 特 币 网 络 才 会 承认 。 























3.4” ”Schnorr 数字 签名 


3.4.1 ”技术 思想 








基于 ElGamal 签 名 与 离散 对 数 问题 ，1989 年 Schnorr 提 出 了 一 种 随机 化 的 签名 方案 ， 称 为 Schnorr 数 字 签 名 方案 。 下 面 来 具体 看 一 下 。 




















设 p 和 q 是 满足 p=1modq 的 两 个 素数 ， 一 般 取 px21024，q=2160， 此 时 p 为 1024 位 的 数 ，q 为 160 位 的 数 ， 其 中 160 位 正 是 SHA-1 的 Hash 值 长 度 。Schnort 签 名 体制 对 EIGamal 签 名 方案 以 独特 的 方式 进 
行 了 修改 ,使 得 长 度 为 log2q 位 的 消息 签名 包含 长 度 为 2.0g2q 位 的 签名 ， 但 是 它 的 计算 是 在 Zp 上 进行 的 。 它 是 通过 工作 在 Z“p 上 的 q 元 子 群 来 实现 的 。 该 方案 的 安全 性 是 基于 这 样 的 思想 来 设计 的 : 在 特定 的 
































Z p 子 群 上 求解 离散 对 数 是 安全 的 。Schnorr 签 名 中 的 密 钥 与 HIGamal 签 名 方案 中 的 相似 。 





Schnon 数 字 签名 方案 的 具体 找 述 如 下 。 
口 et 用 户 随 机 选择 x 作为 私 钥 ， 并 计算 y= g* modp 作为 公 钥 。 
签名 产生 : 签 er 全 < . 计算 zx Wp i e=H(r||m), s=k+xe 
mod 9g。(e, s) 是 用 户 4 i m ee 答 
签名 验证 : wire 11 柯 俭 kr (局 计算 sy*modp, e’=H(r'||m), 
若 e'=emodPp， 则 接受 签名 ， 和 否则 拒绝 .。 
事实 上 ,r=gy “modp=g (g x modp=g “modp =g modp， 从 而 有 HGr|m)= HH(r' 
|m), Be’=emodp, 


3.4 ” Schnorr 数字 签名 


3.4.1 技术 思想 








基于 ElGamal 签 名 与 离散 对 数 问题 ，1989 年 Schnorr 提 出 了 一 种 随机 化 的 签名 方案 ， 称 为 Schnorr 数 字 签 名 方案 。 下 面 来 具体 看 一 下 。 


























设 p 和 q 是 满足 p=1modq 的 两 个 素数 ， 一 般 取 p<21024，q=2160， 此 时 p 为 1024 位 的 数 ，q 为 160 位 的 数 ， 其 中 160 位 正 是 SHA-1 的 Hash 值 长 度 。Schnorr 签 名 体制 对 ElGamal 签 名 方案 以 独特 的 方式 进 
行 了 修改 ,使 得 长 度 为 log2q 位 的 消息 签名 包含 长 度 为 2.0g2q 位 的 签名 ， 但 是 它 的 计算 是 在 Zp 上 进行 的 。 它 是 通过 工作 在 Z“p 上 的 q 元 子 群 来 实现 的 。 该 方案 的 安全 性 是 基于 这 样 的 思想 来 设计 的 : 在 特定 的 





























Z p 子 群 上 求解 离散 对 数 是 安全 的 。Schnorr 签 名 中 的 密 钥 与 ElGamal 签 名 方案 中 的 相似 。 





Schnorr 数 字符 名 方案 的 具体 描述 如 下 。 
口 Eee 用 户 随机 选择 x 作为 私 钥 ， 并 计算 y= g* modp 作为 公 钥 。 
签名 产生 : 签名 者 选择 随机 数 0 < < 人 计算 r= emodp, e=H(r|m), s=k+xe 
mod g。(e, 5) 是 用 户 4 对 消息 m 的 签 
签名 验证 : 验证 者 收 到 消息 m 三 i (局, 计算 r= ymodp, = ||me 
奋 e'=emodp， 则 接受 签名 ， 否 则 拒绝 。 
事实 上 ,r=gy “modp=g (9g) “modp=g “modp==gmodp， 从 而 有 HG|m)= Hr 
|m), Be'’= emodp. 


3.4.2” Schnorr 与 ECDSA 的 异同 
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Schnorr 数 字 签 名 算法 基于 离散 对 数 困难 性 问题 ， 可 扩展 至 椭圆 曲线 上 的 Schnorr 签 名 算法 ， 优 势 表现 为 : 可 实现 多 重 数字 签名 与 批 验证 ， 即 多 个 用 户 对 同一 消息 的 签名 可 聚合 成 单个 ， 且 仅 需 要 单 次 
证 过 程 。 相 较 于 ECDSA， 其 具有 更 短 的 签名 、 更 强 的 安全 性 、 更 快 的 签名 /验证 时 间 。 



































3.5 Bloom filter 
































Bloom filter 是 一 种 节省 空间 、 高 效率 的 数据 表示 和 查询 结构 。 它 可 以 利用 位 数组 很 简洁 地 表示 一 个 集合 ， 并 能 以 很 高 的 概率 判断 一 个 元 素 是 否 属于 这 个 集合 。 因 此 ， 这 种 数据 结构 适合 应 用 在 能 容忍 低 
错误 率 的 场合 。 






































Bloom filter 是 由 Howard Bloom 在 1970 年 提出 的 二 进 制 向 量 数据 结构 ， 用 于 解决 某 些 元 素 是 否 为 集合 中 元 素 的 判断 问题 。 它 突破 了 传统 Hash 函 数 的 映射 和 存储 元 素 的 方式 ， 通 过 一 定 的 错误 率 换取 了 





空间 的 节省 和 查询 的 高 效 。 二 十 世纪 八 十 年 代 ， 随 着 PC 应 用 的 推广 ，Bloom filter 的 应 用 开始 推广 ， 比 如 应 用 于 高 效 地 








得 Bloom filter 的 应 









































越 来 越 多 ， 如 应 用 到 分 布 式 数据 库 中 进行 查询 ， 应 








3.5.1 技术 原理 








如 果 需 要 判断 一 个 元 素 是 不 是 在 一 个 集合 中 ， 通 常 的 做 法 是 把 所 有 元 素 都 保存 下 来 ， 然 后 通过 比较 确定 它 是 不 是 在 集合 之 内 ， 链 表 、 树 都 是 基于 这 种 思路 ， 当 集合 内 的 元 素 个 数 增 大 时 ， 我 们 需 
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到 网 络 中 取代 1CP 以 进行 高 速 缓存 查询 ， 应 | 




















到 P2P 中 进行 高 效 的 联合 查询 等 。 











解决 拼写 检查 问题 ， 解 决 多 处 理 器 计算 机 中 数据 库 的 连接 问题 等 。 网 络 时 代 的 到 来 使 











的 空 
间 和 时 间 都 会 线性 变 大 ， 检 索 速 度 也 会 越 来 越 慢 。Bloom filter 采 用 的 是 Hash 函 数 的 方法 ， 将 一 个 元 素 映射 到 一 个 m 长 度 的 阵列 上 的 一 个 点 ， 当 这 个 点 是 时 ， 那 么 这 个 元 素 在 集合 内 ， 反 之 则 不 在 集合 内 。 
这 个 方法 的 缺点 就 是 当 检 测 的 元 素 很 多 的 时 候 可 能 会 有 冲突 ， 解 决 方法 就 是 使 用 个 Hash 函 数 对 应 k 个 点 ， 如 果 所 有 点 都 是 的 话 ， 那 么 元 素 在 集合 内 ， 如 果 有 的 话 ， 那 么 元 素 不 在 集合 内 。 























工作 原理 叙述 如 下 。 


图 3-9 ”Bloom filtet 初 始 状态 





1) 初始 状态 时 ，Bloom filter 是 一 个 包含 m 位 的 位 数组 ， 每 一 位 都 置 为 ， 如 图 














2) 为 了 表达 S={x1,x2http://www.hzcourse.com/resource/readBook?path=/openresources/teach_ebook/uncompressed/16384/OEBPS/Text/..…xn} 这 样 有 n 个 元 素 的 集合 ，Bloom filter 使 


个 相互 独立 的 Hash 函 





范围 中 。 对 于 任意 一 个 元 素 x， 第 | 个 Hash 函 数 映射 的 位 置 h; (x) 都 会 被 置 为 1， 如 
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-9 所 示 。 
































3) 在 判断 y 是 否 属于 这 个 集合 时 ， 可 对 y 应 








合 中 的 元 素 ，y2 或 者 属于 这 个 集合 ， 或 者 刚好 是 一 个 误 识 。 








3-10 所 示 。 


k 次 Hash 函 数 ， 如 果 所 有 hi (y) 的 位 置 都 是 1 (1<i< 


数 ， 它 们 分 别 将 集合 中 的 每 个 元 素 映射 到 {1,2,http://www.hzcourse.comy/resource/readBook?path=/openresources/teach_ebook/uncompressed/16384/OEBPS/Text/…,m 





) ， 那 么 就 认为 y 是 集合 中 的 元 素 ， 否 则 就 认为 y 不 是 集合 中 的 元 素 。 例 如 ， 在 图 

















Bloom filter 的 优点 在 于 它 的 插入 和 查询 时 间 都 是 常数 ， 另 外 它 查询 元 素 却 不 保存 元 素 本 身 ， 

















外 Bloom filter 也 不 能 删除 任何 一 个 元 素 ， 











因为 多 个 元 素 散 列 的 结果 可 能 在 Bloom filter 结 构 中 占 





有 














良好 的 安全 性 。 它 的 缺点 也 是 显而易见 的 ， 当 插入 的 元 素 越 多 ， 错 判 “ 在 集合 

















的 是 同一 个 位 ， 如 果 删 除了 一 个 比特 位 ， 可 能 会 影响 多 个 元 素 的 检测 。 




















CT 


图 3-11 中 ，y1 就 不 是 集 


”的 概率 就 越 大 了 ， 另 





3.5.2 ”应 用 案例 

















Bloom filter 的 应 用 包括 : 表示 一 种 压缩 数据 的 集合 ， 蔡 代 原 始 的 数据 集合 ; 完 
括 P2P 网 络 、 资 源 路 由 、 数 据 


图 3-11 Bloom filter 判 断 图 示 


完成 元 素 是 否 在 集合 中 的 查询 判断 ， 如 数据 库 操作 、 字 典 查询 和 文件 操作 方面 等 ; Bloom filter 也 广泛 应 


























下 面 就 来 详细 介绍 一 些 应 











案例 。 








1. 在 网 络 怜 虫 中 的 应 























Bloom filter 的 优 劣 主 要 与 Hash 函 数 的 质量 相关 ， 而 
不 是 很 严格 情况 下 ， 也 可 以 通过 一 个 Hash 
设计 中 ， 一 般 采 用 MD5 算 法 来 构造 Hash 函 数 。 把 要 过 滤 的 



































2. 加 速 查询 














适 


于 一 些 key-value 存 储 系统 ， 当 values 存 储 在 硬盘 时 ， 查 询 就 是 一 件 很 费时 的 如 





顺路 由 标签 、 网 络 测量 管理 、 网 络 入 侵 检测 、 传 感 器 网 络 数据 过 滤 和 路 由 等 ; 第 三 类 则 是 元 素 表示 的 保密 性 。 


Hash 函 数 之 间 的 相关 度 越 小 越 好 ， 每 个 Hash 函 数 本 身 的 计算 过 程 不 要 太 复杂 ， 不 然 会 影 
函数 的 参数 变化 产生 k 个 不 同 的 Hash 函 数 ， 比 如 将 i (1<is k) 作为 参数 参与 Hash 函 数 的 计 : 
也 址 散 列 到 一 片 很 大 的 位 地 址 空间 。Bloom filter 类 实现 了 基于 Bloom filter 的 URL 消 和 























。 不 同 的 应 


























于 网 络 领域 , 包 


影响 效率 。 理 想 情况 下 是 取 k 个 完全 不 相关 的 Hash 函 数 ， 在 
场景 下 ，Hash 函 数 的 设计 方法 也 不 相同 。 在 网 络 疏 虫 的 
算法 ， 将 GetUrl 类 中 提取 的 URL 地 址 进行 消 重 。 


有 。 将 Storage 的 数据 都 插入 Filter， 若 在 Filter 中 查询 都 不 存在 时 ， 那 就 不 需要 去 Storage 中 查询 了 。 当 False Position 


出 现时 ， 只 是 会 导致 一 次 多 余 的 Storage 查 询 。 











Google 的 BigTable 也 使 用 了 Bloom filter， 以 减少 不 存在 的 行 或 列 在 磁盘 上 的 查询 ， 大 大 提高 了 数据 库 查 询 操作 的 性 能 。 在 Internet Cache Protocol 中 的 Proxy-Cache 很 多 都 是 使 用 Bloom filter 存 储 
URLs 的 。Bloom filter 除 了 具有 高 效 的 查询 功能 之 外 ， 还 能 很 方便 地 传输 交换 Cache 信 息 。 



































3 .重复 数据 删除 中 的 应 




















流 的 重复 数据 删除 技术 的 基本 原理 是 对 文件 进行 定 长 或 变 长 分 块 ， 然 后 利用 Hash 函 数 计 算数 据 块 指纹 ， 如 果 两 个 数据 块 指纹 相同 则 认为 是 重复 数据 块 (同样 这 里 存在 数据 碰撞 的 问题 ) ， 只 保存 一 个 
数据 块 副本 即 可 ， 其 他 相同 的 数据 块 使 用 该 副本 索引 号 表示 ， 从 而 实现 数据 缩减 存储 空间 并 提高 存储 效率 。 为 了 查询 一 个 数据 块 是 否 重复 或 是 否 已 经 存在 ， 需 要 计算 数据 块 指纹 并 进行 查找 ， 并 记录 所 有 唯 
一 数据 块 的 指纹 。 

引入 Bloom filter 机 制 后 ， 对 于 一 个 新 数据 块 ， 首 先 查 找 Bloom fiter， 如 果 未 命中 则 说 明 这 是 一 个 新 的 唯一 数据 块 ， 直 接 保存 数据 块 合并 Cache 数 据 块 信息 即 可 ; 如 果 命中 ， 则 说 明 这 有 可 能 是 一 个 
复数 据 块 ， 需 要 通过 进一步 的 Hash 或 tree 查 找 进行 确认 ， 此 时 需要 Cache 与 Disk 进 行 交 互 。 受 益 于 Bloom filter 及 Cache，DataDomain 系 统 可 以 减少 99% 的 磁盘 访问 ， 从 而 可 以 利用 少量 的 内 存 空间 大 幅 
提高 数据 块 查 重 的 性 能 。 
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第 4 章 ”比特 币 区 块 链 开发 




















本 章 会 以 一 个 程序 开发 者 的 视角 对 比特 币 相关 的 代码 进行 剖析 ， 从 而 让 读者 可 以 自行 编译 、 阅 读 、 修 改 、 运 行 相关 代码 ， 以 及 开发 第 三 方 应 用 。 本 章 假定 受众 是 一 位 了 解 C+ + 语言 的 程序 开发 者 ， 且 已 
经 深刻 理解 了 比特 币 的 相关 概念 ， 包 括 挖 矿 、 交 易 、 区 块 链 、Hash、 公 私 钥 、 签 名 等 ， 因 此 ， 除 非特 别 必 要 ， 否 则 将 会 略 过 相应 的 概念 解释 。 























4.1 ”Bitcoin 的 编译 过 程 
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形 界面 (GUI) 部 


























Linux、Mac、Windows 等 平台 均 支 持 编译 运行 比特 币 代 码 ， 作 为 开发 人 员 ， 可 以 重点 研究 其 中 的 bitcoind 代 码 部 分 ， 因 为 这 是 比特 币 协议 及 区 块 链 的 核心 ， 至 于 面向 终端 用 户 的 
省 ， 完 全 可 以 放心 地 忽略 ， 对 后 续 研 究 毫 无 影响 。 








4.1.1 Ubuntu 下 的 编译 











在 Linux 下 可 选择 Ubuntu 14.04 版 本 作为 开发 测试 环境 ， 这 也 是 目前 在 阿里 云 和 linode 等 云 服务 器 中 部 署 产品 时 常用 的 版 本 。 














1. 环 境 准 备 


通过 以 下 命令 可 安装 并 编译 bitcoind 所 需要 的 依赖 库 : 





sudo apt-get install build-essential libtool autotools-dev autoconf automake libssl-dev libboost-all-dev libdb-dev libdb++-dev pkg-config libevent-devgit-core 





2. 复 制 Bitcoin 源 代码 并 进入 其 目录 




















通过 以 下 命令 可 复制 Bitcoin 源 代码 ， 并 且 进 入 它 的 目录 : 














git clone https://github.com/bitcoin/bitcoin 
cd bitcoin 





3. 编 译 bitcoind 


首先 ， 生 成 编译 源码 所 需要 的 库 配 置 ， 命 令 如 下 : 


./autogen.sh 





然后 ， 生 成 makefile 文 件 ， 命 令 如 下 : 





./configure--without-gui 





如 果 在 生成 makefile 文 件 时 ， 遇 到 这 样 的 提示 : 


configure: error: Found Berkeley DB other than 4.8, required for portable wallets 














那 就 可 以 使 用 如 下 命令 : 








./configure--without-gui ~—with-incompatible-bdb 




















若 禁用 钱包 界面 功能 ， 仅 提供 比特 币 网 络 节点 功能 ， 则 使 用 如 下 命令 : 


























./configure --without-gui-disable-wallet 











接 下 来 ， 就 是 利用 make 进 行 编译 了 ， 命 令 如 下 : 











make -j 





编译 好 的 bitcoind、bitcoin-tx 和 bitcoin-cli 在 src 目 录 下 。 


最 后 ， 安 装 编译 好 的 二 进 制 文件 (可 选 ) ， 命 令 如 下 : 





make install 





4.1.2 Mac 下 的 编译 














由 于 Mac 用 的 是 Unix 内 核 ， 因 此 其 编译 过 程 与 Ubuntu 基本 类 似 ， 最 大 的 不 同 之 处 是 环境 的 准备 过 程 ， 可 以 重点 关注 这 一 部 分 。 

















1. 环 境 准 备 


在 进行 环境 准备 时 ， 要 先 安装 好 Xcode 和 homebrewhttp://brew.sh/。 然 后 ， 在 Mac 的 shell 下 f 

















brew 安 装 依 赖 ， 命 令 如 下 : 





brew install autoconf automake berkeley-db4 libtool boost miniupnpc openssl pkg-config protobuf 





2. 复 制 Bitcoin 源 代码 并 进入 其 目录 








通过 以 下 命令 可 复制 Bitcoin 源 代码 ， 并 且 进 入 它 的 目录 : 














git clone https://github.com/bitcoin/bitcoin.git 
cd bitcoin 





3. 编 译 bitcoind 


编译 命令 如 下 : 





./autogen.sh 
./configure--without-gui 
make 





编译 好 的 bitcoind、bitcoin-tx 和 bitcoin-cli 在 src 目 录 下 。 


4.1.3 ”Windows 下 的 编译 














Windows 下 的 环境 准备 过 程 相对 比较 复杂 ， 若 手动 安装 ， 则 需要 下 载 安装 形形色色 的 依赖 包 ; 而 在 类 Unix 系 统 下 ， 只 需要 使 用 apt-get 或 brew 命 令 即 可 ， 所 以 建议 比特 币 开发 环境 尽量 选择 Linux 或 


Mac 系 统 。 


不 过 ， 有 一 个 好 消息 ， 最 近 有 一 个 名 为 phelix 的 开发 者 制作 了 一 个 开源 的 批 处 理 脚 本 EasyWinBuilder， 基 本 实现 了 编译 的 半 
数 ， 可 以 编译 从 比特 币 克 隆 出 来 的 其 他 各 种 竞争 币 。 使 用 该 批 处 理 脚 本 的 方法 具体 如 下 : 
























































自动 化 ， 大 大 提高 了 安装 效率 ， 更 方便 的 是 通过 修改 set_vars.bat 里 的 配置 参 


从 https://github.com/phelix/easywinbuilder 下 载 EasyWinBuilder 到 一 个 不 包含 中 文 的 目录 中 ， 如 ci\ 盘 ， 解 压缩 进入 项 目 目录 后 ， 双 击 _all_easywinbuilder.bat， 跟 随 命令 行 提示 会 依次 自动 安装 








MinGW/MSYS 编 译 环境 、 第 三 方 依赖 包 ， 以 及 自动 编译 比特 币 执 行文 件 。 














不 过 ， 在 安装 时 可 能 会 碰 到 如 下 几 个 问题 。 


“ 首先， 在 Windows XP 系 统 下 有 可 能 存在 找 不 到 mkdir 等 的 各 种 问题 ， 因 此 ， 一 定 要 在 Windows 7 以 上 的 环境 中 安装 。 


另外， 在 Windows 下 安装 时 ， 需 要 从 Github 上 下 载 某 些 包 ， 如 libevent、protobuf 等 ， 这 些 包 目前 部 署 在 亚马逊 AWS 上 ， 但 是 亚 马 进 AWS 在 国内 是 无 法 打开 的 ， 所 以 需要 提前 自行 配置 一 下 VPN。 


:此 外 ，qtbase-opensource-stc-5.3.2.zip 用 unzip 自 动 解压 时 可 能 会 失败 ， 若 出 现 该 问题 ， 请 手工 解压 到 Qt/5.3.2 目 录 下 。 


“ 最 后 ， 批 处 理 中 某 些 autogen.sh 可 能 会 被 卡 住 。 此 时 可 以 删除 该 bat 里 的 autogen.sh， 然 后 把 EasyWinBuilder 项 目 目录 下 解压 出 来 的 mingw32/bin 目 录 全 路 径 加 入 环境 变量 PATH 中 ， 最 后 进入 msys 环 境 手动 


执行 autogen. sh。 


av 不 要 爱 上 编译 ， 不 要 浪费 时 间 折 腾 编 译 过 程 ， 找 一 台 Mac， 下 载 代码 ， 熟 悉 框 架 ， 理 解 代码 ， 快 速 开发 才 是 正 途 。 


下 面 就 来 分 析 代码 。 


4.2 代码 剖析 


























这 里 选取 Bitcoin 目 前 的 最 新 版 本 v0.12.1 作 为 分 析 基 础 。 注 意 此 书 只 分 析 几 大 核心 模块 的 核心 流程 及 数据 结构 ， 至 于 细 枝 未 节 就 不 

















如 果 您 还 没有 按照 4.1 节 的 编译 过 程 复制 Bitcoin 的 源 代 码 ， 那 么 也 可 以 简单 地 执行 如 下 命令 : 


git clone https://github.com/bitcoin/bitcoin 
cd bitcoin 


展开 来 讲 了 ， 明 


白 了 主要 脉络 ， 再 按 





图 








索 驱 即 可 读 懂 代码 。 














然后 ， 在 Bitcoin 源 代码 的 目录 中 执行 如 下 命令 : 

















-bitcoin git: (master) git checkout v0.12.1 
-bitcoin git: (9779ele) 





这 样 就 准备 好 了 Bitcoin v0.12.1 的 源 代码 。 


4.2.1 ”主要 模块 


Bitcoin 客 户 端 主要 由 如 下 几 个 模块 组 成 。 


(1) 初始 化 和 启动 


在 启动 阶段 ， 客 户 端 执行 多 种 初始 化 任务 ， 最 后 启动 多 线程 处 理 并 发 操作 。 


(2) P2P 网 络 



































本 地 节点 利用 多 种 技术 发 现 其 他 节点 ， 在 与 之 建立 网 络 连接 后 ， 接 收 节点 消息 并 利用 socket 发 送 消息 到 其 他 节点 。 





(3) 区 块 交换 
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节点 向 其 他 节点 广播 自己 存在 的 区 块 并 互相 交换 区 块 ， 从 而 建立 区 块 链 blockchain。 节 点 在 收 到 数据 块 的 同时 ， 会 验证 数据 块 是 否 合法 ， 并 将 内 存 中 与 数据 块 有 





(4) 交易 交换 














地址。 交易 信息 会 被 广播 到 全 网 节点 上 ， 每 个 节点 都 会 验证 交易 的 前 一 个 动作 是 否 合法 ， 如 果 合 法 ， 就 将 交易 保存 在 内 存 中 ， 等 








节点 之 间 互 相交 换 并 传输 交易 ， 客 户 端 把 交易 关联 到 本 地 钱包 的 比特 
待 进入 数据 区 块 block。 








(5) 挖 矿 
挖 矿 (mining) 指 的 是 利用 工作 证 明 (Proof of Work) 生产 数据 块 的 动作 。 
(6) 钱包 服务 
“ 客户 端 利 用 本 地 钱包 创建 交易 。 
“ 客户 端 将 交易 与 本 地 钱包 的 地 址 关联 起 来 。 


“ 客户 端 提供 管理 本 地 钱包 的 服务 。 





(7) RPC 接 口服 务 














客户 端 提供 基于 HTTP 的 JSON-RPC 接 口 来 执行 多 种 操作 功能 并 管理 本 地 钱包 。 


(8) GUI 





bitcoin-qt 提 供 图 形 用 户 操作 界面 ， 由 于 该 部 分 不 涉及 比特 币 的 核心 代码 逻辑 ， 后 续 的 代码 分 析 将 不 会 涉及 这 部 分 。 


























(9) 数据 目录 








bitcoin 默 认 的 数据 目录 见 表 4-1。 














表 4-1 默认 的 数据 目录 


操作 系统 bitcoin 数据 目录 默认 路 径 bitcoin.conf 配置 文件 默认 路 径 


Windows |%APPDATA%\Bitcoin\ C:\Users\username\AppData\Roaming\Bitcoin\bitcoin.conf 


Linux $HOME.bitcon/ /home/username/.bitcoin/bitcon.conf 





/Users/username/Library/Application Support/Bitcoin/ 


Mac OSX | $HOME/Library/Application Support/Bitcoin/ |  . . . 
bitcoin.conf 


该 目录 及 子 目 录 中 的 文件 说 明 见 表 4-2。 


表 4-2 主要 配置 及 数据 文件 


文件 或 目录 详细 描述 
bitcoin.conf | ， bitcoin 配置 文件 ，bitcoind 启动 的 时 候 会 读 取 这 个 文件 
debug.log 调试 信息 文件 ， 各 种 日 志 写 人均 存储 在 该 文件 中 


peers.dat 节点 的 信息 
wallet.dat 钱包 文件 ,保存 你 的 私 钥 和 相关 交易 记录 ， 非 常 重要 
blocks 区 块 链 (blockchain) 的 数据 存储 目录 


chainstate 区 块 链 (blockchain) 的 状态 存储 目录 
测试 链 的 数据 目录 ， 在 bitcoin.conf 中 配置 testnet = 1 即 可 使 用 测试 网 络 。 测 试 链 具 有 不 同 的 起 始 


testnet3 . a ， eo svn ae 2 wb 
块 (genesis block)。 详 见 https://en.bitcoin.it/wiki/Running Bitcoin 





主要 入 口 函 数 所 在 的 文件 见 表 4-3。 











表 4-3 主要 入 口 函 数 


文件 重要 函数 
bitcoind.cpp Main、AppInit 
bitcoin-cli.cpp Main、 AppInitRPC、CommandLineRPC、CallRPC 
bitcoin-tx.cpp Main、 AppInitRawTx、CommandLineRawTx、MutateTx、QOutputTx 
init.cpp AppInit2 


表 4-3 中 提 到 的 函数 Applnit2 中 会 开启 线程 组 和 多 个 独立 线程 ， 注 意 ， 所 有 的 网 络 线程 都 在 同一 个 线程 组 ， 由 于 bitcoind 是 多 线程 程序 ， 因 此 也 就 意味 着 有 多 个 函数 在 并 发 执行 ， 表 4-4 是 主要 的 线程 和 
线程 所 在 的 文件 ， 可 通过 分 析 函 数 里 的 层 层 调用 ， 逐 渐 了 解 模块 的 内 部 实现 。 























表 4-4 主要 的 线程 


线 程 说 明 所 在 文件 
ThreadScriptCheck main.cpp 
ApplInitServers init.cpp 
ThreadImport init.cpp 
TorControlThread torcontrol.cpp 
ThreadDNSAddressSeed net.cpp 


ThreadSocketHandler 接受 外 部 连接 ，socket 消息 的 接收 与 发 送 net.cpp 
ThreadOpenAddedConnections -addnode 向 外 连接 net.cpp 
ThreadOpenConnections 主动 向 外 连接 net.cpp 
ThreadMessageHandler 消息 处 理 net.cpp 
BitcoinMiner 挖 矿 入 口 miner.cpp 
ThreadFlushWalletDB 周期 性 刷新 钱包 数据 到 存储 文件 walletdb.cpp 








4.2.2 ”初始 化 和 启动 


在 分 析 代码 时 ， 首 先 要 找到 bitcoind 的 代码 入 口 ， 它 在 bitcoind.cpp 中 的 179 行 ， 如 下 : 





int main (int argc, char* argv[]) 
SetupEnvironment () ; 


// Connect bitcoind signal handlers 
noui connect (); 


return (AppInit (argc, argv) ?0 :1)，; 
} 























在 main () 函数 中 ，SetupEnvironment () 用 来 准备 环境 ，noui_connect () 用 来 链接 bitcoind 的 信号 处 理 ，Applnit () 进行 程序 的 基本 初始 化 ，Applnit () 主要 要 做 以 下 几 件 事 。 























“ 调用 ParseParametetrs 解 析 命令 行 参数 。 


' 读 取 bitcoind.conf 文 件 ， 解 析 配 置 。 


* 著 以 bitcoind-daemon 模 式 启动 ， 则 通过 fork () 创建 后 台 进 程 。 
“ 调用 InitLogging 配 置 日 志 。 
' 调用 InitParametetIntetaction 配 置 参数 。 


“ 然后 进入 AppInit2 函 数 ， 进 行 第 二 步 的 核心 初始 化 。 











Applnit2 在 init.cpp 的 786 行 ，Applnit2 里 包含 了 Bitcoin 的 大 部 分 初始 程序 ， 包 括 读 取 区 块 索引 、 加 载 区 块 、 加 载 钱包 ， 以 及 初始 化 其 他 线程 ， 该 过 程 分 12 步 进行 ， 具 体 如 下 : 











/** 初始 化 bitcoin 
*”@pre 解析 参数 并 读 取 配置 文件 。 
bool AppInit2 (boost: :thread group&g threadGroup，CScheduler& scheduler) 


/ / ******sxwwwxx Step 1: Setup《〈 安 装 网 络 环境 ， 挂 接 事件 处 理 器 等 。) 
// ***x 关 xxxxxxx Step 2: Parameter interactions《〈 进 一 步 的 参数 交互 设置 ， 如 区 块 裁剪 prune 
和 txinadex 的 神 突 检查 、 文 御 措 述 符 前 限制 检 查 苇 。) 
// **xxxxyxxxxxxr Step 3: parameter-to-internal-flags (参数 转换 为 内 部 变量 ， 这 样 外 部 参数 的 设置 将 转换 成 程序 内 部 的 状态 。) 


// *****w**k*#k Step 4: application initialization: dir lock, daemonize, idfile, 
debug 1og (初始 化 ECC， 目 录 锁 检查 ， 保 证 只 有 一 个 bitcoind 运 行 等 。) 
// *****xxxwxxy Step 5: Verify wallet database integrity (车 启用 钱包 功能 ， 则 会 检查 钱包 数据 库 的 完整 性 。) 
Sinoanidninin a network initialization (网络 初始 化 。) 
L/S load block chain (加 载 区 块 链 数据 ， 即 blocks 目 录 下 的 数据 。) 
7 loaqd wallet( 若 启用 钱包 功能 ， 则 加 载 钱 包 。) 
// *****xxxxxxxxStep 9: data directory maintenance (若是 裁剪 模式 ， 则 进行 blockstore 的 裁剪 。) 
// ****** 关 大大 Step 10: import blocks( 导 入 数据 块 。) 
// ****#* 大 太太 Step 11: start node〔 启 动 节点 服务 ， 监 听 网 络 p2p 请 求 ， 若 启用 -gen 挖 矿 参 数 ， 则 调用 GenerateBitcoins 启 动 数 个 挖 矿 线程 BitcoinMiner。) 
ep 12: finished (完成 。》 


‘ma 








4.2.3”P2P 网 络 


1. 网 络 处 理 线程 

















P2P 网 络 部 分 主要 包含 在 net.cpp 和 mnetbase.cpp 文 件 中 ，netbase.cpp 内 主要 是 一 些 辅助 函数 ， 因 此 这 里 主要 分 析 net.cpp 文 件 中 的 函数 ， 具 体 如 下 。 














' 函数 ThreadDNSAddressSeed 负 责 从 DNS seed 解 析出 JP 地址， 并 加 入 IP 地 址 管理 器 CAddrMan 中 。 
“ 函数 ThreadOpenConnections 负 责 连接 其 他 比特 币 节 点 的 IP， 包 括 通 过 -connect 直 接 配 置 的 IP 地 址 ， 以 及 通过 DNS seed 解 析出 的 JP 地 址 。 
' 函数 ThreadOpenAddedConnections 负 责 处 理 -addnode 方 式 添加 的 节点 连接 。 


“ 函数 ThreadSocketHanqdler 负 责 监听 端口 来 接受 其 他 节点 的 进入 连接 ， 把 无 用 节点 进行 断 开 处 理 ， 以 及 节点 的 消息 处 理 。 


2. 选 择 节点 地 址 的 规则 




















如 果 用 户 通过 -connect 配 置 了 地 址 ， 则 程序 只 会 连接 这 些 IP 节 点 。 在 连接 好 这 些 节点 后 ， 程 序 进 入 500ms 的 死 循环 。 连 接 节点 的 逻辑 在 OpenNetworkConnection 函 数 中 ， 若 FindNode 发 现 连接 已 经 








建立 ， 则 直接 返回 OpenNetworkConnection， 否 则 就 会 通过 ConnectNode 建 立 连 接生 成 CNode 对 象 ， 并 把 CNode 加 入 数组 vector<CNode*>vNodes。 





3. 连 接 数 限 制 
程序 的 向 外 连接 数 默认 最 大 值 为 MAX_OUTBOUND_CONNECTIONS， 默 认 8 个 ， 通 过 CSemaphore 进 行 流 控 。 


程序 的 接 入 连接 数 默认 值 最 多 为 120 个 ， 计 算 方 式 如 下 : 





DEFAULT MAX PEER CONNECTIONS-MAX OUTBOUND CONNECTIONS=128-8=120 





4. 消 息 处 理 
: ThreadSocketHandletr 遍 历 YNodes 连 接 向 量 ， 处 理 socket 中 数据 的 接收 与 发 送 。Re-ceiveMsgBytes 接 收 数 据 解析 出 一 条 完整 的 消息 后 插入 消息 接收 队列 vRecvMsg。 
: SendMessages 把 消息 插入 发 送 队 列 vSendMsg，SocketSendData 遍 历 消息 发 送 队列 vSendMsg 发 送 数据 。 
: ThreadMessageHandler 通 过 调用 ProcessMessages 处 理 接 收 到 的 消息 (用 信号 建立 联系 ) 。 
“ ProcessMessages 是 比特 币 协 议 的 核心 处 理 入 口 部 分 ， 它 会 解析 消息 头 ， 然 后 分 发 到 ProcessMessage 中 进行 具体 消息 的 处 理 。 
“ SendMessages 是 消息 的 发 送 部 分 ， 内 部 调用 PushMessage 进 行 数据 打包 。 


四 注意 ProcessMessages 和 SendMessages 不 在 net.cpp 中 , 而 是 在 main.cpp 中 。 


5. 网 络 类 型 


表 4-5 给 出 了 网 络 类 型 及 相关 信息 。 


表 4-5 网络 类 型 


网 络 默认 端口 最 大 nBits 
Mainnet 0xld00ffff 
Testnet Ox1dO0ffff 
Regtest 0x207fffff 





6 消息 报 文 格式 
表 4-6 给 出 了 消息 报 文 格式 。 
表 4-6 消息 报 文 格式 
字 段 | 大 小 说 明 
message start 魔 数 magic， 鉴 别 网 络 类 型 
command | 消息 类 型 ， 不 足 长 度 全 部 补 \0， 比 如 versiom\0\0\0\0\0 
payload size 数据 长 度 ， 消 息 长 度 最 大 为 MAX PROTOCOL MESSAGE LENGTH = 2MB 
校 验 和 ，SHA256 (SHA256 (payload) ) 的 前 4 个 字 节 ， 对 于 VERACK、GETADDR 和 SEND- 
HEADERS 这 种 无 payload 的 消息 ， 则 固定 为 0x5df6e0e2 (SHA256 (SHA256 (<empty sting>))) . 
数据 。 注 意 : 比特 币 的 消息 报 文中 ， 绝 大 多 数 整数 都 是 使 用 的 little-endian 小 端 编码 ， 只 
人 有 IP 地 址 或 端口 号 使 用 big-endian 大 端 编码 。 


checksum 4 


7. 消 息 类 型 


























图 4-1 给 出 了 消息 协议 流 的 概览 。 其 中 消息 类 型 定义 在 allNetMessageTypes 数 组 变量 里 ， 具 体 说 明 见 表 4-7。 


请 求 数 据 返回 清单 数据 ”请求 具体 数据 ”响应 数据 





getblocks 





图 4-1 比特 币 P2P 协 议 请 求 和 响应 消息 概览 
表 4-7 消息 类 型 


消息 类 型 
VERSION 


VERACK 
ADDR 
GETADDR 


GETBLOCKS 


GETHEADERS 


INV 
HEADERS 


GETDATA 


SENDHEADERS 


TX 

BLOCK 
MEMPOOL 
PING 

PONG 

ALERT 
FILTERLOAD 


消息 类 型 
FILTERADD 
FILTERCLEAR 
REJECT 
NOTFOUND 


说 明 

当主 动 连接 上 对 方 时 ， 发 送 version 消息 ; 监听 方 只 有 收 到 version 消息 时 才 会 回复 version 和 
verack 消息 

version ACK 版 本 确认 消息 

转发 网 络 上 的 节点 地 址 列表 消息 

主动 请 求 节点 回复 一 个 addr 消息 ， 以 便 快速 更 新 本 地 地 址 库 

发 送 此 消息 以 期 返回 一 个 包含 编号 从 hash_start 到 hash_stop 的 block 列表 的 inv 消息 。 若 
hash_start 到 hash_stop 的 block 数 超过 了 500， 则 在 500 处 截止 。 欲 获取 后 面 的 区 块 Hash， 需 要 
重新 发 送 getblocks 消息 

获取 包含 编号 hash_start 到 hash_stop 的 至 多 2000 个 block 的 header 包 。 要 获取 之 后 的 区 块 
Hash， 需 要 重新 发 送 getheaders 消息 。 这 个 消息 用 于 快速 下 载 不 包含 相关 交易 的 blockchain 

节点 通过 此 消息 宣告 (advertise) 它 所 拥有 的 对 象 信息 。“ 我 有 这 些 blocks/txs...”， 一般 当 一 个 
新 块 或 交易 转发 时 会 主动 发 送 这 个 消息 ， 也 可 以 用 于 应 答 getblocks 消息 

返回 block 的 头 部 以 应 答 getheaders 

getdata 用 于 应 答 inv 消息 来 获取 指定 的 对 象 ， 它 通常 在 接收 到 inv 包 并 滤 去 已 有 元 素 后 发 送 到 
对 方 节点 以 获取 未 有 元 素 。 对 方 收 到 getdata 消息 后 ， 回 复 block 或 tx 消息 

指示 节点 优先 用 headers 消息 代替 inv 消息 接收 新 块 通告 。 新 添加 于 BIP130、Bitcoin Core 
0.12.0、protocol version 70012 

回复 getdata 消息 ， 发 送 tx 内 容 

回复 getdata 消息 ,发送 区 块 内 容 

收集 内 存 池 交 易 

今 查 连接 是 否 在 线 

确认 ping 消息 

alert 消息 用 于 在 节点 间 转 发 通知 ， 使 其 传 遍 整 个 网 络 ， 比 如 版 本 升级 

用 于 Bloom filter 


说 明 
用 于 Bloom filter 
用 于 Bloom filter 
告知 对 方 节点 上 一 ( 几 ) 个 消息 被 拒绝 
收 到 getdata 消息 时 ， 返 回 告知 对 方 没有 发 现 tx 或 block 


表 4-7 包 含 了 消息 的 大 部 分 类 型 ， 下 面 就 来 分 别 看 看 各 种 消息 类 型 的 说 明 。 


(1) VERSION 消 息 


消息 体 说 明 见 表 4-8。 


表 4-8 VERSION 消 息 结 构 


字段 尺寸 说 有 明 
1 生 机 有 NI 标本 
提供 的 服务 (bitfield) 
NODE NETWORK 
8 SelVlces uint64 t NODE GETUTXO 
NODE BLOOM 
具体 看 protocol.h 的 nServices flags 


以 和 计算 的 标准 UNIX 时 间 坟 
直人 
ET 
和 

本 

4 uint32 - 发 送 节点 拥有 的 最 新 block 


动 连接 上 对 方 节点 时 ， 发 的 第 一 条 消息 是 VERSION 消 息 ， 在 CNode 构 造 函数 里 代码 片段 如 下 : 











// Be shy and don't send version until we hear 
if (hSocket != INVALID SOCKET && !fInbound) 
PushVersion () ; 





待 节点 收 到 VERSION 消 息 后 ， 可 能 会 进行 如 下 几 种 的 操作 。 
: 车 对 方 已 经 发 送 过 一 次 ， 则 回复 一 个 REJECT 消 息 ， 消 息 体 为 REJECT_DUPLICATE。 
“ 车 对 方 的 协议 version<MIN_PEER_PROTO_VERSION， 则 回复 一 个 REJECT 消 息 ， 消 息 体 为 REJECT_OBSOLETE。 然 后 连续 回复 VERSION 消 息 、VERACK 消 息 。 
“ 若 自己 是 监听 节点 ， 则 回复 ADDR 消 息 发 送 自己 的 地 址 和 端口 ; 车 对 方 为 {OneShot， 大 于 CADDR_TIME_VERSION 或 本 地 地 址 库 不 足 1000 个 ， 则 回复 GETADDR 消 息 。 


“ 若 本 地 接收 过 告警 消息 ， 则 转发 ALERT 消 息 。 





最 后 ， 记 录 下 对 方 时 间 戳 和 本 地 时 间 戳 之 差 ， 到 此 ， 网 络 的 通道 层 正式 建立 连接 。 

若 节 点 不 发 送 VERSION 消 息 就 发 送 其 他 消息 ， 但 只 要 超过 DEFAULT_BANSCORE_THRESHOLD=100 次 会 被 禁止 掉 。 

(2) VERACK 消 息 

当 收 到 VERACK 消 息 时 ， 设 置 对 方 节点 状态 为 “连接 成 功 ”， 若 对 方 节点 协议 版 本 大 于 SENDHEADERS_ VERSION=70012， 则 发 送 SENDHEADERS 消 息 。 


(3) ADDR 消 息 








ADDR 消 息 用 于 转发 网 络 上 的 节点 地 址 列表 。 

















其 消息 体 payload 的 结构 如 表 4-9 所 示 。 


表 4-9 ADDR 消 息 结构 


FR 
+ TESTT 


其 中 ，IP 地 址 入 口 字段 的 结构 如 表 4-10 所 示 。 




















表 4-10 IP 地 址 入 口 结构 


FBRT 训 
4 节点 公告 P 地 址 的 时 间 蕉 
同 version 节点 的 services 


(4) GETADDR 消 息 

















GETADDR 消 息 会 主动 请 求 节点 回复 一 个 addr 消 息 ， 以 便 快 速 更 新 本 地 地 址 库 。 它 没有 消息 体 payload。 


(5) GETBLOCKS 消 息 








发 送 此 消息 以 期 返回 一 个 包含 编号 从 hash_start 到 hash_stop 的 区 块 列 表 的 inv 消 息 。 若 hash_start 到 hash_stop 的 区 块 数 超过 500， 则 在 500 处 截止 。 欲 获取 后 面 的 区 块 Hash， 则 需要 重新 发 送 
getblocks 消 息 。 











其 消息 体 payload 的 结构 如 表 4-11 所 示 。 


表 4-11 GETBLOCKS 消 息 结 构 


字段 尺寸 数据 类 型 
同 version 节点 的 协议 版 本 号 version 





pash_start 的 数量 ， 一 般 为 1 ~ 200 


字段 尺寸 数据 类 型 
发 送 节点 已 知 的 最 新 区 块 Hash 


( 续 ) 





请 求 的 最 后 一 个 区 块 的 Hash， 若 要 获得 尽 可 能 多 的 区 块 则 设 为 0， 最 多 返回 500 个 


(6) GETHEADERS 消 息 



























































GETHEADERS 消 息 用 于 获取 包含 编号 hash_start 到 hash_stop 且 至 多 2000 个 区 块 的 header 包 。 要 获取 之 后 的 区 块 Hash， 需 要 重新 发 送 getheaders 消 息 。 这 个 消息 用 于 快速 下 载 不 包含 相关 交易 的 区 块 
链 (blockchain) 。 




















其 消息 体 payload 的 结构 及 说 明 如 表 4-12 所 示 。 
表 4-12 GETHEADERS 消 息 结构 


字段 尺寸 数据 类 型 说 。 明 


4 uint32 t | 同 version 节点 的 协议 版 本 号 version 


char[32] i Hash 
32 请 求 的 最 后 一 个 区 块 的 Hash， 若 要 获得 尽 可 能 多 的 区 块 则 设 为 0， 最 多 返回 2000 个 


(7) INV 消 息 


se] 


























1NV 消 息 用 于 发 送 本 节点 的 交易 和 区 块 列表 。 





其 消息 体 payload 的 结构 及 说 明 如 表 4-13 所 示 。 


表 4-13 INV 消 息 结构 


其 中 ，inventory 字 段 的 结构 见 表 4-14。 








表 4-14 inventory 结 构 





字段 尺寸 数据 类 型 说 明 
清单 (inventory) 类 型 : MSG _TX 


MSG BLOCK 


4 type int 
MSG FILTERED BLOCK 


uint256 / char[32] 清单 (inventory) hash 值 ，SHA256 (SHA256 (object)) 


Uy) 
iD 


(8) HEADERS 


headers 消 息 用 于 返回 区 块 的 头 部 以 应 答 getheaders。 








其 消息 体 payload 的 结构 如 表 4-15 所 示 。 


表 4-15 HEADERS 消 息 结构 





字段 尺寸 数据 类 型 说 上 明 
区 块头 数量 ， 最 大 2 000。 当 区 块 数 为 2 000 时 ， 继 续 发 送 getheaders 消 
? count |var int 息 以 请 求 更 多 的 headers ; 当 该 数 小 于 2 000 时 ， 则 可 以 认为 已 经 遍历 到 对 


方 节点 的 区 块 链 最 新 点 了 
81x? block header ex[] 区 块头 和 tx count 





其 中 block_header_ex 定 义 见 表 4-16。 


表 4-16 ”block_header_ex 结 构 


RT 机 全 

4 Vcck 县 本 信息 ， 基 于 创建 该 区 决 的 软件 版 本 

2 该 区 块 前 一 区 块 的 Hash 

与 该 区 块 相关 的 全 部 交易 之 Hash ( Merkle 树 )，Merkle 树 是 Hash 的 二 又 树 ， 
32 merkle root | char[32] | 在 比特 币 中 使 用 两 次 SHA-256 算法 来 生成 Merkle 树 ， 如 果 叶 子 个 数 为 奇数 ， 
则 要 重复 计算 最 后 一 个 叶子 的 两 次 SHA-256 值 ， 以 达到 偶数 叶子 节点 的 要 求 





4 记录 block 创建 时 间 的 时 间 截 

4 uint32 + 创建 block 的 计算 难度 

4 uint32 + 用 于 生成 这 一 block 的 Nonce 值 
1 交易 数 ， 这 个 值 总 是 0 


(9) GETDATA 消 息 








该 消息 的 内 容 同 INV 消 息 ， 待 收 到 对 方 节点 的 INV 消 息 后 ， 返 回 GETDATA 消 息 到 对 方 节点 去 获取 节点 自己 不 存在 的 block 或 tx。 














(10) SENDHEADERS 消 息 








SENDHEADERS 消 息 指 示 节 点 优先 用 headers 消 息 代 蔡 inv 消 息 接收 新 块 通知 ， 它 没有 消息 体 payload。 











(11) BLOCK 消息 








block 消 息 用 于 响应 请 求 交易 信息 的 getdata 消 息 。 











其 消息 体 payload (注意 和 HEADERS 消 息 体 的 区 别 : txn_count、txns) 的 结构 及 说 明 如 表 4-17 所 示 。 


表 4-17 BLOCK 消息 结构 


字段 尺 二 说 。 明 


DG 技术 信息 ， 基 于 全 寻访 DocK 的 软件 且 林 
32 char[32] 该 block 前 一 block 的 Hash 
32 一 一 与 该 block 相关 的 全 部 交易 之 Hash (Merkle 树 ) 
4 uint3 记录 block 创建 时 间 的 时 间 戳 
4 uint32 + 这 一 block 的 计算 难度 
4 uint32 + 用 于 生成 这 一 block 的 nonce 值 
9 


交易 ， 以 tx 格式 存储 


一 个 block 的 第 一 笔 交 易 必须 是 生成 比特 币 的 交易 ， 它 不 包含 任何 输入 交易 ， 而 是 生成 比特 币 ， 这 些 比特 币 通常 被 完成 这 个 block 的 人 获得 。 这 样 的 交易 被 称 作 “coinbase 交 易 ”。 由 于 每 个 block 只 有 
一 个 coinbase 交 易 ， 因 此 无 须 执行 脚本 即 可 被 bitcoin 客 户 端 接受 。 



























































如 果 一 笔 交易 不 是 coinbase 交 易 ， 那 么 它 会 引用 前 一 笔 交易 的 Hash 和 其 他 交易 的 输出 作为 这 笔 交 易 的 输入 ， 并 执行 这 笔 交易 输入 部 分 的 脚本 。 然 后 引用 交易 的 输出 部 分 的 脚本 也 会 被 执行 。 如 果 栈 顶 的 
元 素 为 真 则 交易 被 认可 。 











(12) TX 消 息 




















TX 消 息 针对 一 笔 比特 币 交易 进行 描述 ， 用 于 应 答 getdata 消 息 。 





其 消息 体 payload 的 结构 及 说 明 如 表 4-18 所 示 。 


表 4-18 TX 消息 结构 


字段 尺寸 说 有 明 
1 交 遇 歼 所 格式 上 本 
上 交易 的 输入 下 
41+ 交易 输入 或 比特 币 来 源 列表 
8+ 交易 输出 或 比特 币 去 向 列表 
1 


其 中 ，lock time 为 锁定 交易 的 期 限 或 block 数 目 。 若 该 交易 的 所 有 输入 tx_in 的 sequ-ence 字 段 为 uint32_t 最 大 值 (0xFFFFFFFF) ， 则 忽略 该 字段 的 逻辑 检查 。 





， 当 sequence<0OxFFFFFFFF ， 且 lock_time==0 时 ， 该 交易 可 立即 被 打包 。 
* 当 sequence<0xFFFFFFFF， 且 lock_time!l=0 时 : 
“ 车 lock_time<500000000， 则 lock_time 代 表 区 块 数 ， 该 交易 只 能 被 打包 进 高 度 大 于 等 于 lock_time 的 区 块 。 
“ 车 lock_time>=500000000， 则 lock_time 代 表 Unix 时 间 堆 ， 该 交易 只 能 等 到 当前 时 间 大 于 等 于 lock_time 时 才能 被 打包 进 区 块 。 
再 来 看 看 tx_in 的 构成 (如 表 4-19 所 示 ) ， 一 个 支付 的 输入 用 “ 旧 ” 的 txid 和 output 索 引 (vout， 即 output vector) 来 鉴别 “ 钱 ” 的 来 源 。 
表 4-19 tx_in 的 结构 
字段 尺 二 说 明 
对 前 一 输出 的 引用 ， 即 需要 出 示 那 个 账单 的 txid， 也 就 是 说 ， 你 花 的 
任何 一 笔 钱 都 应 该 有 人 转 给 你 过 
1+ signature script 的 长 度 
用 于 确认 交易 授权 的 计算 和 脚本， 你 对 这 笔 交 易 的 签名 ， i 
2 script signature uchar[] | 钥 对 previous_output 的 引用 做 散 列 ， 因 为 只 有 你 能 做 这 个 散 列 ， 
了 你 的 拥有 权 
4 uint32 t | “发送 者 定义 的 交易 版 本 ， 用 于 在 交易 被 写 人 block 之 前 更 改 交易 


36 previous txX_output | OutPoint 








OutpPoint 结 构 的 构成 如 表 4-20 所 示 。 


表 4-20 OutPoint 结 构 


字段 尺寸 描 述 型 说 明 
4 uint32 t 指定 tx 输出 的 索引 ， 第 一 笔 输出 的 索引 是 0， 以 此 类 推 





接收 方 tx_out 的 构成 见 表 4-21。 


表 4-21 tx_out 结 构 


ml 说 明 
: EDEDUTTTTTIITITT 
EF pk script length pk script 的 长 度 


- 般 为 对 方 的 公 钥 ， 比 特 币 账户 就 是 一 段 公 钥 ，script 由 一 系列 与 交易 相关 


了 ne 的 信息 和 操作 组 成 ， 详 情 请 参考 scripth 和 script.cpp， 分 析 在 脚本 系统 





(13) MEMPOOL 消 息 





MEMPOOL 消 息 用 于 收集 内 存 池 交 易 ， 它 没有 消息 体 payload。 


(14) PING 消 息 














PING 消 息 用 于 检查 连接 是 否 在 线 。 














其 消息 体 payload 的 结构 及 说 明 如 表 4-22 所 示 。 


表 4-22 ”PING 消息 结构 


FR 训 有 
: BE 





(15) PONG 消 息 








消息 内 容 同 PING 消 息 ， 待 收 到 对 方 节点 的 PING 消 息 后 回复 PONG 消 息 ， 表 明 连 接 还 在 线 。 











柯 


(16) ALERT 消 息 


















































alert 消 息 用 于 在 节点 间 发 送 通知 使 其 传 遍 整 个 网 络 。 如 果 签 名 验证 这 个 alert 来 自 Bitcoin 的 核心 开发 组 ， 建 议 将 这 条 消息 显示 给 终端 用 户 。 交 易 尝 试 ， 尤 其 是 客户 端 间 的 自动 交易 则 建议 停止 。 消 息 文字 
应 当 记 入 记录 文件 并 传 到 每 个 





















































其 消息 体 payload 的 结构 及 说 明 如 表 4-23 所 示 。 


表 4-23 ALERT 消 息 结构 


字段 尺寸 数据 类 型 说 明 
? var str 向 网 络 中 所 有 节点 发 出 的 系统 消息 
? 可 由 公 钥 验证 Satoshi 授权 或 创建 了 此 信息 的 签名 





4.2.4 交易 和 区 块 


4.2.3 节 已 经 分 析 了 区 块 和 交易 在 协议 中 的 结构 ， 可 以 看 到 ，block 和 tx 的 定义 在 primitives 文 件 夹 中 。 














交易 就 是 将 你 的 比特 币 地 址 余额 支付 给 某 个 比特 币 地 址 。 简 单 地 说 就 是 钱 从 哪里 来 就 花 到 哪里 去 ， 类 似 会 计 的 三 重 记 账 法 。 
































待 签名 一 个 账单 并 把 签单 发 送 到 全 世界 以 后 ， 所 有 收 到 这 个 单子 的 客户 端 都 会 效 验 你 这 个 单子 对 不 对 ， 比 如 会 效 验 你 的 签名 ， 是 不 是 你 发 的 ， 以 及 你 是 否 有 那么 多 钱 等 。 











如 果 大 家 算 过 这 个 交易 没 问题 ， 那 么 基本 上 就 算 转 账 成 功 了 ， 等 待 打包 进入 区 块 ， 进 而 进入 区 块 链 。 区 块 即 是 收集 上 面 广播 的 tx 并 带 上 挖 矿 的 coinbase tx， 它 们 会 作为 一 个 整体 纪录 等 待 被 “ 挖 矿 ” 记 
入 区 块 链 。 




















具体 到 每 笔 交易 ， 又 分 为 以 下 几 种 类 型 。 

“ 支付 到 比特 币 一 般 地 址 的 交易 Pay-to-PubkeyHash Tx,(P2PKH Tx) 。 
: 支付 到 比特 币 多 签 地 址 的 交易 Pay-to-Script-Hash Tx.(P2SH Tx) 。 

: 比特 币 挖 矿 生 成 的 交易 Generation coinbaseTx, (Coinbase Tx) 。 


以 上 各 种 交易 的 验证 依赖 于 脚本 系统 ，4.2.5 节 会 进一步 说 明 。 


4.2.5 “脚本 系统 














脚本 的 本 质 就 是 实现 逻辑 的 动态 控制 过 程 ， 比 如 游戏 中 经 常用 Ilua 脚 本 控制 游戏 逻辑 。 比 特 币 使 用 的 脚本 系统 是 一 个 基于 栈 的 ， 从 左 到 右 的 ， 为 了 安全 考虑 特意 设计 成 没有 循环 的 非 图 灵 完 备 系统 。 















































比特 币 的 脚本 系统 主要 用 于 对 交易 的 当前 输入 及 其 上 一 个 输出 进行 身份 校 输 ， 从 而 确认 该 笔 交 易 是否 有 效 。 上 一 笔 的 输出 脚本 就 是 拥有 者 宣告 谁 能 消费 这 笔 钱 的 锁 ， 当 前 交易 的 输入 脚本 就 是 打开 这 把 
锁 的 钥匙 ， 从 而 宣告 自己 拥有 这 笔 钱 ， 进 而 完成 这 笔 钱 的 转移 ， 即 交易 的 核心 。 脚 本 系统 就 是 智能 合约 ， 使 用 脚本 系统 的 比特 币 则 称 为 第 一 种 可 编程 的 货币 。 



























































脚本 的 执行 需要 解析 引擎 ， 主 要 代码 在 script 文 件 夹 中 ， 下 面 以 最 为 常用 的 典型 的 脚本 P2PKH 为 例 ， 从 概念 上 分 析 整 个 脚本 的 执行 过 程 。 























先 来 看 看 P2PKH 脚 本 的 组 成 元 素 。 
' 公 钥 脚本 : OP_DUP OP_HASH160<PubkeyHash>OP_EQUALVERIFY OP_CHECKSIG 
“ 签名 脚本 : <sig><pubkey> 


在 送 入 脚本 解析 器 之 前 ， 要 把 签名 脚本 附 在 公 钥 脚本 的 前 面 ， 整 体 构成 代码 如 下 : 





<Sig><PubKey> OP_DUP OP HASH160 <PubkeyHash> OP FQUALVERIFY OP CHECKSIG 





这 里 的 OP_ 是 operation 操 作 数 的 缩写 ， 以 OP_ 开 头 的 都 是 操作 数 。 





表 4-24 展 示 的 是 脚本 状态 的 迁移 过 程 。 


表 4-24 脚本 状态 迁移 过 程 
























































步 又 操作 动作 脚本 状态 迁移 栈 状态 迁移 
初始 脚本 : 
| 二 初始 栈 为 空 
初始 状态 | 初始 无 操作 <Sig><PubKey> OP_DUP OP HASH160 <Pubkey- 
Hash> OP_EQUALVERIFY OP_CHECKSIG 
剩余 脚本 : 栈 恋 为 ， 
第 1 步 把 Sig 签名 数据 压 和 人 栈 顶 ， 即 压 栈 <Sig> | <PubKey> OP_DUP OP_HASH160 <PubkeyHash> a a 
1 
OP_EQUALVERIFY OP_CHECKSIG 8 
, 剩余 脚本 : 
PubKey ; S 和 人 入 栈 项， 即 压 栈 <Pub- 变 为 ， 
第 2 步 把 PnbKey 数据 压 入 校 顶 ; 妈 压 栈 < OP _DUP OP HASH160 <pubkeyHash> OP EQU-| 栈 变 为 : 
Key> [<PubKey> 」 [<Sig>] 
ALVERIFY OP_CHECKSIG 
剩余 脚本 : 栈 恋 为 ， 
第 3 步 执行 OP_DUP 复制 栈 顶 元 素 OP_ HASH160 <PubkeyHash> OP_EQUALVERIFY ee 
[<PubKey> ] [<PubKey> ] [<Sig>] 
OP_CHECKSIG 
第 4 步 把 栈 顶 元 素 也 就 是 PubKey 做 OP_| 剩余 脚本 : 栈 变 为 : 
和 HASH160 元 计算 后 得 到 <PubKeyHashX>| <PubkeyHash> OP_EQUALVERIFY OP_ CHECKSIG | [<PubKeyHashX>][<PubKey> ] [<Sig>] 
把 剩余 脚本 里 的 第 一 个 元 素数 据 压 入 | 剩余 脚本 : RA 
第 5 步 [<PubKeyHash>] [<PubKeyHashX>][<Pub- 
栈 顶 ， 即 压 栈 <PubkeyHash> OP_EQUALVERIFY OP_CHECKSIG 
Key>] [<Sig>] 
OP_EQUALVERIFY 检查 栈 顶 前 面 两 
| 栈 变 为 ; 
第 6 步 | 个 元 素 是 否 相 等 ， 如 果 相 等 则 继续 执行 Ob GBIG [<PubKey> ] [<Sig>] 
脚本 ， 否 则 中 断 执行 0 
OP_CHECKSIG 校 验 签名 ,返回 Result。 
区 7 世 本 2 剩余 : 空 变 为 : [<Result> 
第 7 步 | 到 此 ， 整 个 脚本 执行 完毕 Cd A [Renu 
4.2.6 挖 矿 
挖 矿 就 是 用 Hashcash 概 念 打包 区 块 block 至 区 块 链 blockchain， 并 自生 新 币 coinbase 的 过 程 。 挖 矿 有 两 个 目的 : 一 是 产生 新 币 ， 二 是 打包 转移 旧 币 。 挖 矿 逻 辑 中 有 一 个 核心 概念 就 是 Hashcash， 理 解 
了 它 就 理解 了 挖 矿 。 


Hashcash 的 原理 如 图 4-2 所 示 。 








生产 方 : 一 串 含有 信息 的 字 节 串 ， 首 先 产 生 一 个 随机 数 R， 使 用 


数 R 至 验证 方 ; 


验证 方 : 简单 地 验证 收 到 的 比特 


通过 数论 及 密码 学 设计 ， 可 以 保证 至 少 存在 1 个 Pe[1,2K] 使 得 其 


不 难看 出 





否则 ， 重 新 生成 随机 数 R。 








某 种 运算 将 之 合并 ， 再 进行 散 列 (如 SHA-256) ; 若 散 列 后 的 比特 


图 4-2 ”Hashcash 原 理 





有 和 随机 数 R， 检 验 经 过 散 列 后 的 比特 串 的 头 K 位 是 否 全 部 是 0， 若 是 则 有 效 。 























，Hashcash 具 有 如 下 性 质 。 


足 头 K 位 全 部 是 0。 而 要 寻找 这 一 神奇 的 R， 只 能 通过 暴力 破解 来 实现 。 





的 头 K 位 全 部 是 0， 那 么 过 程 结 束 ， 发 送 原始 的 字 节 串 及 找到 的 随机 


“ 理论 上 ， 其 计算 复杂 度 为 指数 级 ， 需 要 进行 大 量 的 Hash 运 算 ， 而 实际 上 执行 Hashcash 过 程 所 需要 的 计算 量 ， 和 有 R 的 大 小 直接 相关 ， 所 以 Hashcash 的 计算 难度 是 可 调节 的 。 


“ 验证 阶段 的 计算 量 和 R 的 大 小 无 关 。 

















Bitcoin 使 用 的 PoW 机 制 与 Hashcash 的 方式 类 似 。 但 是 也 存在 如 下 几 点 变化 。 


* Hashcash 通 常 只 能 将 难度 (difficulty) 翻 倍 或 减 半 ， 而 Bitcoin 则 有 更 为 复杂 的 调整 策略 。 





* Hashcash 通 常 使 用 1 轮 SHA-1 算 法 ， 而 Bitcoin 的 每 个 开采 都 需要 2 轮 SHA-256 计 算 。 
: 用 于 识别 每 个 block 的 SHA-256 使 用 block 消 息 结构 的 前 6 个 字段 计算 (version、prev_block、metrkle_root、timestamp、bits、nonce， 后 接 标 准 SHA-256 填 充 ， 共 2 个 64 字 节 块 ) ， 而 非 整 个 block。 计 算 Hash 
时 SHA-256 算 法 只 需要 处 理 2 个 块 。 由 于 nonce 字 段 在 第 二 个 块 里 ， 在 挖 矿 过 程 中 ， 第 一 个 块 保持 不 变 ， 因 此 只 需要 处 理 第 二 个 块 即 可 。 


从 而 


























由 于 Hash 运 算 需 要 消耗 大 量 CPU 时 间 ， 因 此 系统 会 定时 发 放 Bitcoin 以 奖励 贡献 计算 资源 的 系统 维护 者 ，Bitcoin 就 此 在 网 络 中 产生 ， 这 也 是 Bitcoin 产 生 的 唯一 方式 ， 称 为 挖 矿 (Mining) 。 


























体 的 代码 请 参考 4.3.1 节 中 的 ScanHash 函 数 ， 也 可 以 在 minerh、miner.cpp 文 件 中 查看 。 


Elliptic-Curve Public Key to BTC Address conversion 


Public Key: [al 
Ee | ee 








0x04 
ripemd 160 (sha256([EZbYESBBIBZUYESCBE) 
Network ID Byte: -一 一 1、 
Main Network: 0x00 : i i 
Test Network: Ox6f a 
Namecoin Net: 0x34 ， sha256 (sha256( [TT 20bytes ])) 
ee 


: 32 bytes 


Checksum 


25-byte binary address: 


Base 256-to-BaseS8 conversion* 
(treat both quantities lik big-endian) 












lIAGRxqDaSWJUKBwHB9XYEjmkvlucoUUy1S 


*In a standard base conversion, the 0x00 byte on the left would be irrelevant (like writing '052' instead of just '$52"), but inthe 
BTC network the left-most zero chars are carried through the conversion. So for every 0x00 byte on the left end of the binary 
address, we will attach one '1' character to the Base$8 address. This is why main-network addresses all start with '1' 


etotheipi@email.com / 1Gfftm7LKXcNFPrtxy6yF4JBoeSrVka4snl 


图 4-3 ”地 址 生成 过 程 


4.2.7 ” 私 钥 








开发 者 可 以 淡化 钱包 概念 本 身 ， 因 为 钱包 概念 在 比特 币 中 不 过 是 用 户 自 身 的 私 钥 、 地 址 、 交 易 的 存储 地 址 。 因 为 根据 私 钥 可 以 导出 公 钥 ， 公 钥 又 可 以 导出 地 址 ， 地 址 又 可 以 在 区 块 链 中 查询 到 交易 ， 所 




















以 钱包 的 核心 就 是 私 钥 的 保存 与 使 用 。 私 钥 就 是 你 的 钥匙 ， 脚 本 系统 保证 你 用 这 把 钥匙 去 打开 区 块 链 里 的 一 把 或 多 把 锁 ， 从 而 宣告 拥有 的 比特 币 余额 。 所 以 一 定 要 保管 好 你 的 私 铀 ， 而 不 是 你 的 钱包 。 

















既然 只 需要 保密 好 私 钥 就 行 了 ， 那 为 什么 还 有 很 多 比特 币 钱包 提供 商 呢 ? 简单 地 说 他 们 就 是 提供 更 加 安全 方便 的 方案 ， 比 如 HD 分 层 钱包 方案 ， 就 实现 了 方便 的 私 钥 记忆 与 权限 分 级 功能 。 所 以 钱包 功能 
的 核心 就 是 提供 私 钥 的 安全 存储 管理 体系 ， 其 他 的 比如 用 SPV 或 Fullnode 模 式 、 移 动 端 、Web 端 、 多 签 等 概念 都 是 基于 此 的 延伸 。 所 以 ， 从 纯 技术 的 角度 来 说 ， 钱 包 完 全 可 以 从 比特 币 核心 中 剥离 出 来 ， 因 
此 本 章 也 不 多 讲 钱包 体系 ， 只 专注 于 私 钥 一 公 钥 一 地 址 的 推导 。 






































在 key.h 文 件 里 有 私 铀 CPrivKey 的 定义 ， 在 封装 私 钥 定义 CKey 中 有 内 存 存 储 的 定义 unsigned char vch[32]; 














vch 用 来 存储 key 的 数据 ， 即 私 钥 的 长 度 是 32 字 节 。 在 key.cpp 中 ，MakeNewKey 为 生成 新 key 的 函数 ， 内 部 调用 李 
core/secp256k1) 来 检查 生成 的 随机 数 是 否 满足 要 求 。 生 成 的 私 钥 可 以 推导 算出 (调用 GetPubKey) 对 应 的 唯一 公 钥 。 

















曲线 数字 签名 算法 (ECDSA) 库 secp256k1 (https://github.com/bitcoin- 

















在 pubkey.h 文 件 里 有 公 钥 的 定义 CPubKey， 分 为 压缩 和 非 压缩 两 种 。 压 缩 公 铀 以 0x02 或 0x03 开 头 ， 占 33 字 节 ; 非 压缩 公 钥 以 0x04、0x06、0x07 开 头 ， 占 65 字 节 。 


























非 压缩 公 钥 可 以 按照 图 4-3 的 规则 推导 出 比特 币 地 址 。 对 于 压缩 公 钥 ， 只 需要 取 图 4-3 中 Public key 的 X 部 分 即 可。 








4.3 性 能 实战 


4.3.1 建立 私 链 


最 简单 的 建立 私有 链 (或 创建 山寨 币 ) 的 方式 就 是 改 参 数 ， 一 般 在 chainparams.cpp 中 有 不 同 链 的 参数 定义 ， 如 main、test、regtest 等 。 








(1) 修改 创 世 块 参数 


首先 是 修改 创 世 块 coinbase 的 信息 。 








下 面 这 段 代 码 CreateGenesisBlock 是 创 世 块 交易 ， 中 本 聪 用 2009 年 1 月 3 日 报纸 上 的 一 个 标题 pszTimestamp 作 为 coinbase 的 内 容 ， 为 的 是 证 明 这 个 创 世 块 的 产生 迟 于 2009 年 1 月 3 日 ， 以 表明 在 这 之 前 
没有 预 挖 比特 币 ， 以 此 作为 时 间 凭证 。 























static CBlock CreateGenesisBlock (uint32 t nTime, uint32 t nNonce, uint32 t nBits, int32 t nVersion, const CRmount& genesisReward) 
{ 
const char* pszTimestamp = "The Times 03/Jan/2009 Chancellor on brink of second 
bailout for banks"; 
const CScript genesisOutputScript = CScript () << ParseHex ("04678afdb0fe554827 
1967f1a67130b7105cd6a828e03909a67962e0ealf61deb649f6bc3f4cef38c4f35504e5lecl12de5c384df7ba0b8d578a4c702b6bf11d5f") << OP_CHECKSIG; 
return CreateGenesisBlock (pszTimestamp, genesisOutputScript, nTime, nNonce, nBits, 
nVersion, genesisReward) ; 





建立 创 世 块 的 代码 如 下 : 





genesis = CreateGenesisBlock (1231006505, 2083236893, 0x1ld00ffff, 1, 50 * COIN) ; 








其 中 ，1231006505 代 表 区 块 链 发 布 的 Unix 时 间 ， 可 以 在 这 里 把 北京 时 间 转 换 成 为 Unix 时 间 。 





2083236893 为 Nonce 值 ，Nonce 这 个 值 的 发 现 只 能 从 0 开始 遍历 ， 使 得 PoW 挖 矿 的 Hash 满 足 最 低 难度 consensus.powLimit，Nonce 不 会 只 有 一 个 ， 但 是 只 要 找到 一 个 能 够 满足 nBits 条 件 ， 即 可 获得 
奖励 了 。 


接着 是 修改 挖 矿 的 难度 ， 代 码 如 下 : 





consensus .PowLimit = uint256S 〈\"00000000ffffffffffffffffffffffffffffffffffffffffffffffffffffffff) 








其 中 参数 0x1d00ffff 为 nBits，nBits 参 数 可 以 和 powHash 互 相 转 换 。consensus.powLimit 代 表 最 低 难 度 。 


第 三 步 是 修改 货币 总 量 ， 代 码 如 下 : 








consensus.nSubsidyHalvingInterval = 210000; 








第 四 步 是 修改 区 块 奖励 的 初始 数额 ， 代 码 如 下 : 

















genesis = CreateGenesisBlock (1231006505, 2083236893, 0x1d00ffff，1，50 * COIN) ; 


这 里 的 50xCOIN 即 初始 区 块 奖励 的 数额 。 


第 五 步 是 修改 难度 调节 周期 ， 代 码 如 下 : 





consensus .nPowTargetTimespan = 14 * 24 * 60 * 60; // 两 周 调整 一 次 难度 ， 
consensus .nPowTargetSpacing = 10 * 60; ?// 区 块 时 间 ， 平 均 每 10 分 钟 出 一 个 块 ， 若 时 间 太 短 ， 
则 会 因为 传播 需要 时 间 ， 区 块 链 容易 发 生 分 又 。 


consensus .nMinerConfirmationWindow = 2016; // nPowTargetTimespan / nPowTargetSpacing 





(2) 修改 网 络 协议 头 的 魔 数 


pchMessageStart 是 协议 头 里 的 魔 数 值 ， 可 以 修改 为 任意 的 四 个 字 节 ， 代 码 如 下 : 


pchMessageStart [0] = 0xf97 
pchMessageStart[1] = 0xbe; 
pchMessageStart [2] = 0xb4; 


pchMessageStart[3] = 0xd9; 





(3) 修改 网 络 监听 端口 





nDefaultPort = 8333;// chainparams .cpp 中 
DRPCPort = 8332;// chainparamsbase.cpp 





HH 





(4) 修改 种 子 连 接 定 义 





VSeeds .push back (CDNSSeedData ("bitcoin.sipa.be", "seed.bitcoin.sipa.be") ) ; // Pieter Wuille 

VSeeds .push back (CDNSSeedData ("bluematt.me", "dnsseed.bluematt.me") ) ; // Matt Corallo 
VSeeds .Push back (CDNSSeedData ("dashjr.org", "dnsseed.bitcoin.dashjr.org") ) ; // Luke Dashjr 

VSeeds.push back (CDNSSeedData ("bitcoinstats.com", "seed.bitcoinstats.com") ) ; // Christian Decker 
VSeeds.push back (CDNSSeedData ("xf2.0rg", "bitseed.xf2.0rg") ) ; // Jeff Garzik 

VSeeds .push back (CDNSSeedData ("bitcoin.jonasschnelli.ch", "seed.bitcoin.jonasschnelli.ch") ) ; // Jonas Schnelli 








(5) 修改 币 地 址 的 前 级 





base58Prefixes [PUBKEY ADDRESS] = std::vector<unsigned char> (1,0); 
base58Prefixes[SCRIPT ADDRESS] = std::vector<unsigned char> (1,5); 
base58Prefixes [SECRET KEY] = std: :vector<unsigned char> (1,128) ; 
base58Prefixes [EXT PUBLIC KEY] = boost::assign::list of (0x04) (0x88) (0xB2) (0xlE) .convert to container<std::vector<unsigned char>> (); 
base58Prefixes[EXT SECRET KEY] = boost::assign::list of (0x04) (0x88) (0xAD) (0xE4) . 
convert to container<std: :vector<unsigned char>> (); 对 








(6) coinbase 成 熟 确 认 数 


该 常数 在 consensus.h 中 定义 ， 代 码 如 下 : 





/** Coinbase transaction outputs can only be spent after this number of new blocks (network rule) */ 
static const int COINBASE MATURITY = 100; 





(7) 修改 checkpoint 





CheckpointData = (CCheckpointData) { jh 








这 里 可 以 填 入 创始 块 的 check points， 其 主要 目的 是 防止 网 络 分 又， 现在 我 们 还 没有 值 ， 启 动 一 次 bitcoind 后 ， 即 可 从 日 志 里 找到 这 个 值 并 填 入 。 


(8) 修改 publickey 





vAlertPubKey = ParseHex (“04302390343f91cc401d56d68b123028bf52e5fcal9399f127f63c6467cdf9c8e2c14b61104cf817d0b780da337893ecc4aaff1309e536162dabbdb45200ca2b0a") ， 





(9) 修改 scriptPubKey 





const CScript genesisOutputScript = CScript () << ParseHex ("04678afdb0fe5548271967fla67130b7105cd6a828e03909a67962e0ealf61qdeb649f6bc3f4cef38c4f35504e51lec1l112de5c384df7ba0b8d578 





(10) 修改 挖 矿 算法 


bitcoind 自 带 的 挖 矿 算法 定义 在 miner.cpp 文 件 的 ScanHash 中 ， 可 以 根据 需要 进行 修改 。 





ScanHash 函 数 的 原理 即 保持 block 消 息 结构 的 前 5 个 字段 (version、prev_block、merkle_root、timestamp、bits) 76 字 节 不 变 ， 通 过 人 遍历 随机 数 Nonce， 然 后 把 两 者 的 数据 拼接 后 做 Hash 运 算 ， 若 
Hash 运 算 后 的 比特 串 的 头 K 个 字 节 全 部 都 是 0， 那 么 过 程 结束 ， 返 回 挖 矿 成 功 ， 否 则 返回 失败 。 





bool static ScanHash (const CBlockHeader *pblock，uint32_t& nNonce, uint256 *phash) 
{ 

// Write the first 76 bytes of the block header to a double-SHA256 state. 

CHash256 hasher; 

CDataStream ss (SER NETWORK, PROTOCOL VERSION) ; 

ss << *pblock; 

assert (ss.size () 一 80) ; 

hasher.Write ( (unsigned char*) &ss[0], 76); 


while (true) { 
nNoncet+; 


// Write the last 4 bytes of the block header (the nonce) to a copy of 

// the double-SHA256 state, and compute the result. 

CHash256 (hasher) .Write ( (unsigned char*) gnNonce, 4) .Finalize ( (unsigned char*) 
phash) ; 


// Return the nonce if the hash has at least some zero bits, 
// caller will check if it has enough to reach the target 
if (( (uint16 t*) phash) [15] = 0) 

return true; 


// If nothing found after trying for a while, return -1 
if ( (nNonce & 0xfff) 一 0) 
return false; 





4.3 性 能 实战 


4.3.1 建立 私 链 


最 简单 的 建立 私有 链 (或 创建 山寨 币 ) 的 方式 就 是 改 参数 ， 一 般 在 chainparams.cpp 中 有 不 同 链 的 参数 定义 ， 如 main、test、regtest 等 。 








(1) 修改 创 世 块 参数 


首先 是 修改 创 世 块 coinbase 的 信息 。 








下 面 这 段 代 码 CreateGenesisBlock 是 创 世 块 交易 ， 中 本 聪 用 2009 年 1 月 3 日 报纸 上 的 一 个 标题 pszTimestamp 作 为 coinbase 的 内 容 ， 为 的 是 证 明 这 个 创 世 块 的 产生 迟 于 2009 年 1 月 3 日 ， 以 表明 在 这 之 前 
没有 预 挖 比特 币 ， 以 此 作为 时 间 赁 证 。 











static CBlock CreateGenesisBlock (uint32 t nTime, uint32 t nNonce, uint32 t nBits, int32 t nVersion, const CRmount& genesisReward) 


二 
const char* pszTimestamp = "The Times 03/Jan/2009 Chancellor on brink of second 
bailout for banks"; 
Const CScript genesisOutputScript = CScript () << ParseHex ("04678afdb0fe554827 
1967f1a67130b7105cd6a828e03909a67962e0ealf61ldeb649f6bc3f4cef38c4f35504e5lec1l12de5c3849f7ba0b8d578a4c702b6bf1195f") << OP _CHECKSIG; 
return CreateGenesisBlock (pszTimestamp, genesisOutputScript, nTime, nNonce, nBits, 
nVersion, genesisReward) ; 


} 





建立 创 世 块 的 代码 如 下 : 





genesis = CreateGenesisBlock (1231006505, 2083236893, 0x1900ffff, 1, 50 * COIN) ; 








其 中 ，1231006505 代 表 区 块 链 发 布 的 Unix 时 间 ， 可 以 在 这 里 把 北京 时 间 转 换 成 为 Unix 时 间 。 














2083236893 为 Nonce 值 ，Nonce 这 个 值 的 发 现 只 能 从 0 开始 遍历 ， 使 得 PoW 挖 矿 的 Hash 满 足 最 低 难 度 consensus.powLimit，Nonce 不 会 只 有 一 个 ， 但 是 只 要 找到 一 个 能 够 满足 nBits 条 件 ， 即 可 获得 
奖励 了 。 





接着 是 修改 挖 矿 的 难度 ， 代 码 如 下 : 





consensus .powLimit = uint256S《〈\"00000000ffffffffffffffffffffffffffffffffffffffffffffffffffffffff) 








其 中 参数 0x1d00ffff 为 nBits，nBits 参 数 可 以 和 powHash 互 相 转换 。consensus.powLimit 代 表 最 低 难度 。 


第 三 步 是 修改 货币 总 量 ， 代 码 如 下 : 








consensus.nSubsidyHalvingInterval = 210000; 





第 四 步 是 修改 区 块 奖励 的 初始 数额 ， 代 码 如 下 : 








genesis = CreateGenesisBlock (1231006505, 2083236893, 0x1900ffff, 1, 50 * COIN) ; 





这 里 的 50xCOIN 即 初始 区 块 奖励 的 数额 。 


第 五 步 是 修改 难度 调节 周期 ， 代 码 如 下 : 





consensus .nPowTargetTimespan = 14 * 24 * 60 * 60; // 两 周 调整 一 次 难度 ， 
consensus.nPowTargetSpacing = 10 * 60; ?// 区 块 时 间 ， 平 均 每 10 分 钟 出 一 个 块 ， 若 时 间 太 短 ， 
则 会 因为 传播 需要 时 间 ， 区 块 链 容易 


consensus.nMinerConfirmationWindow = 2016; // nPowTargetTimespan / nPowTargetSpacing 








(2) 修改 网 络 协议 头 的 魔 数 


pchMessagestart 是 协议 头 里 的 魔 数值 ， 可 以 修改 为 任意 的 四 个 字 节 ， 代 码 如 下 : 





PchMessageStart [0] = 0xf97 
PchMessageStart[1] = 0xbe; 
pchMessageStart[2] = 0xb4; 
pchMessageStart[3] = Oxd9; 





(3) 修改 网 络 监听 端口 








nDefaultPort = 8333;// chainparams.cpp 中 
NRPCPort = 8332;// chainparamsbase.cpp 


HH 








(4) 修改 种 子 连 接 定 义 





VSeeds .Push_ back (CDNSSeedData ("bitcoin.sipa.be", "seed.bitcoin.sipa.be") ) ; // Pieter Wuille 
VSeeds .push back (CDNSSeedData ("bluematt.me", "dnsseed.bluematt.me") ) ; // Matt Corallo 
VSeeds.Push back (CDNSSeedData ("dashjr.org", "dnsseed.bitcoin.dashjr.org") ) ; // Luke Dashjr 
VSeeds .Push back (CDNSSeedData ("bitcoinstats.com", "seed.bitcoinstats.com") ) ; // Christian Decker 
VSeeds.push back (CDNSSeedData ("xf2.o0rg", "bitseed.xf2.0rg") ) ; // Jeff Garzik 
VSeeds .Push back (CDNSSeedData ("bitcoin.jonasschnelli.ch", "seed.bitcoin.jonasschnelli.ch") ) ; // Jonas Schnelli 








(5) 修改 币 地 址 的 前 级 








base58Prefixes [PUBKEY ADDRESS] = std::vector<unsigned char> (1,0)，; 
base58Prefixes [SCRIET ADDRESS] = std: :vector<unsigned char> (1,5) ; 
base58Prefixes [SECRET KEY] = std: :Vector<unsigned char> (1,128) ; 
base58Prefixes [EXT PUBLIC KEY] = boost::assign::list of (0x04) (0x88) (0xB2) (0xlE) .convert to container<std::vector<unsigned char>> (); 
base58Prefixes [EXT SECRET KEY] = boost::assign::list of (0x04) (0x88) (0xAD) (0xE4) . 
convert to container<std: :vector<unsigned char>> () ; 四 









(6) coinbase 成 熟 确认 数 


该 常数 在 consensus.h 中 定义 ， 代 码 如 下 : 





/** Coinbase transaction outputs can only be spent after this number of new blocks (network rule) */ 
static const int COINBASE MATURITY = 100; 





(7) 修改 checkpoint 





checkpointData = (CCheckpointData) { }; 

















这 里 可 以 填 入 创始 块 的 check points， 其 主要 目的 是 防止 网 络 分 又 ， 现 在 我 们 还 没有 值 ， 启 动 一 次 bitcoind 后 ， 即 可 从 日 志 里 找到 这 个 值 并 填 入 。 


(8) 修改 publickey 





vAlertPubKey = ParseHex (“04302390343f91cc401d56d68b123028bf52e5fcal9399f127f63c6467cdf9c8e2c14b61104cf817d0b780da337893ecc4aaff1309e536162dabbdb45200ca2b0a") ， 





(9) 修改 scriptPubKey 





const CScript genesisOutputScript = CScript () << ParseHex ("04678afdb0fe5548271967f1la67130b7105cd6a828e03909a67962e0ealf61ldeb649f6bc3f4cef38c4f35504e5lecl12de5c384df7ba0b8957{ 





(10) 修改 挖 矿 算法 


bitcoind 自 带 的 挖 矿 算法 定义 在 miner.cpp 文 件 的 ScanHash 中 ， 可 以 根据 需要 进行 修改 。 





ScanHash 函 数 的 原理 即 保持 block 消 息 结构 的 前 5 个 字段 (version、prev_block、merkle_root、timestamp、bits) 76 字 节 不 变 ， 通 过 人 遍历 随机 数 Nonce， 然 后 把 两 者 的 数据 拼接 后 做 Hash 运 算 ， 若 
Hash 运 算 后 的 比特 串 的 头 K 个 字 节 全 部 都 是 0， 那 么 过 程 结 束 ， 返 回 挖 矿 成 功 ， 否 则 返回 失败 。 





bool static ScanHash (const CBlockHeader *pblock, uint32 t& nNonce, uint256 *phash) 
{ 

// Write the first 76 bytes of the block header to a double-SHA256 state. 

CHash256 hasher; 

CDataStream ss (SER NETWORK, PROTOCOL VERSION) ; 

ss << *pblock; 

assert (ss.size () 一 80) ， 

hasher.Write ( (unsigned char*) &ss[0]，76) ; 


while (true) { 
nNoncet+; 


// Write the last 4 bytes of the block header (the nonce) to a copy of 

// the double-SHA256 state, and compute the result. 

CHash256 (hasher) .Write ( (unsigned char*) gnNonce, 4) .Finalize ( (unsigned char*) 
phash) ; 


// Return the nonce if the hash has at least some zero bits, 
// caller will check if it has enough to reach the target 
if (( (uint16 t*) phash) [15] = 0) 

return true;™ 


// If nothing found after trying for a while, return -1 
if ( (nNonce & 0xfff) 一 0) 
return false; 





4.3.2 优化 改进 











Bitcoin Core (bitcoind) 的 原始 设计 效率 有 问题 ， 并 不 适合 做 Bitcoin Server， 这 里 简单 总 结 一 下 改进 点 ， 由 于 每 一 项 改进 都 可 以 抽出 来 具体 描述 ， 限 于 篇 幅 具 体内 容 请 看 参考 以 下 信息 。 
“ 剥离 钱包 : 参考 https://github.com/btcsuite/btcd 的 设计 。 

“ 连接 改进 : 提高 连接 节点 总 数量 。 

“ 存储 查询 : blockchain 数 据 库 蔡 换 优化 ， 参 考 基 于 PostgreSQL 的 区 块 浏览 器 开源 实现 。https://github.com/haobtc/openblockchain。 

: 协议 优化 : 压缩 区 块 (Compact Block) ， 隔 离 认 证 Segregated Witness， 已 被 添加 到 Bitcoin v0.13 版 本 。 

“ 传输 优化 : 快速 传播 hlock， 参 考 httbs://github.comy/bitcoinfibre/bitcoinfibre。 

“ 链 外 优化 : 闪电 网 络 ， 参 考 http://lightningnetwork/ 和 https://github.com/ElementsProjectylightning。 


“ 挖 矿 优化 : Stratum 协 议 ， 参 考 https:/ /en.bitcoin.it/wiki/Stratum_mining_protocol。 





“ 匿名 优化 : ZCASH 协 议 ， 参 考 https://z.cash/。 


4.4 ”API 开 发 


可 以 通过 命令 行 或 配置 文件 传 入 参数 启动 bitcoind， 如 表 4-25 所 示 。 


表 4-25 命令 行 选项 


选项 : 

-7 

-version 

-alerts 

-alertnotify = <cmd> 
-blocknotify = <cmd> 
-checkblocks = <n> 
-checklevel = <n> 
-conf = <file> 
-datadir = <dir> 
-dbcache = <n> 
-loadblock = <file> 
-maxorphantx = <n> 
-maxmempool = <n> 


-mempoolexpiry = <n> 
-par = <n> 


-pid = <file> 


-prune = <n> 


-reindex 
-Sysperms 
-txindex 

连接 选项 : 
-addnode = <ip> 
-banscore = <n> 
-bantime = <n> 
-bind = <addr> 
-connect = <ip> 
-discover 

-dns 


-dnsseed 


比特 币 核心 版 本 v0.12.1 使 用 : bitcoin-qt 或 bitcoind [ 命令 行 选项 ] 


本 帮助 信息 ， 它 会 提示 常用 的 命令 行 参数 并 退出 

打印 版 本 然后 退出 

收 到 并 且 显 示 P2P 网 络 的 告警 (默认 为 0) 

当 收 到 相关 提醒 ， 或 者 看 到 一 个 长 分 又 时 执行 命令 (%s 将 替换 为 消息 ) 

当 最 佳 数据 块 变化 时 执行 命令 (命令 行 中 的 %s 会 被 蔡 换 成 数据 块 Hash 值 ) 
-一 一 一 一 一 一 一 0= 所 有 ) 

数据 块 验证 严密 级 别 -checkblocks ( 取 值 范围 为 0-4， 默 认为 3 ) 
pm (默认 为 bitcoin.conf) 

指定 数据 目录 

设置 以 MB 为 单位 的 数据 库 缓 存 大 小 (4 到 16384， 默 认 值 为 100 ) 
启动 时 从 blk000??.dat 文件 导入 数据 块 

内 存 中 最 多 保留 <n> 笔 孤 立 的 交易 (默认 为 100 ) 

保持 交易 内 存 池 大 小 低 于 <n>MB (默认 为 300 ) 

内 存 池 中 保留 交易 不 长 于 <n> 小 时 (默认 为 72 ) 

设置 脚本 验证 的 程序 ( 取 值 范围 为 -2 到 16，0= 自 动 , <0= 保 留 自 由 的 核心 ， 默 


认 值 为 0) 


指定 pid 文件 (默认 为 bitcoind.pid) 
通过 修剪 (删除 ) 旧 数 据 块 减少 存储 需求 。 此 模式 将 禁用 钱包 支持 ， 并 与 -txindex 


和 -rescan 不 兼容 。 警 告 : 还 原 此 设置 需要 重新 下 载 整个 数据 链 。( 默 认 值 为 0 = 禁用 
修剪 数据 块 ，> 550= 数据 块 文件 目标 大 小 ， 单 位 为 MiB) 


启动 时 重新 为 当前 的 blk000??.dat 文件 建立 索引 
创建 系统 默认 权限 的 文件 ， 而 不 是 umask 077 (只 在 关闭 钱包 功能 时 有 效 ) 
维护 一 份 完整 的 交易 索引 ， 用 于 getrawtransaction RPC 调用 (默认 值 为 0) 


添加 节点 并 与 其 保持 连接 

与 行为 异常 的 节点 断 开 连接 的 临界 值 (默认 值 为 100 ) 

重新 允许 行为 异常 的 节点 连接 所 间隔 的 秒 数 (默认 值 为 86400 ) 
绑 定 指定 的 IP 地 址 开始 监听 。IPv6 地 址 请 使 用 [host]:port 格式 

仅 连 接 到 指定 节点 

发 现 自己 的 IP 地址 (默认 :; 监听 并 且 无 -externalip 或 -proxy 时 为 1) 
使 用 -addnode、-seednode 和 -connect 选项 时 允许 查询 DNS (默认 为 1) 
使 用 DNS 查找 节点 (默认 值 为 1) 


比特 币 核心 版 本 v0.12.1 使 用 : bitcoin-qt 或 bitcoind [ 命令 行 选项 ] 


-externalip = <ip> 
-forcednsseed 

-listen 

-listenonion 
-maxconnections = <n> 
-maxreceivebuffer = <n> 
-maxsendbuffer = <n> 
-onion = <ip:port> 
-onlynet = <net> 
-permitbaremultisig 
-peerbloomfilters 

-port = <port> 

-proxy = <ip:port> 
-proxyrandomize 
-seednode = <ip> 
-timeout = <n> 
-torcontrol = <ip>:<port> 
-torpassword = <pass> 
-upnp 


-whitebind = <addr> 
-whitelist = <netmask> 


-whitelistrelay 
-whitelistforcerelay 
-maxuploadtarget = <n> 
钱包 选项 : 
-disablewallet 

-keypool = <n> 
-fallbackfee = <amt> 


-mintxfee = <amt> 
-paytxfee = <amt> 


-rescan 
-salvagewallet 
-sendfreetransactions 


-spendzeroconfchange 
-txconfirmtarget = <n> 


-maxtxfee = <amt> 


指定 您 的 公共 地 址 

始终 通过 DNS 查询 节点 地 址 (默认 为 0) 

接受 来 自 外 部 的 连接 (默认 : 如 果 不 带 -proxy or-connect 则 参数 设置 为 1 ) 
自动 创建 Tor 洋葱 隐藏 服务 (默认 为 1 ) 

保留 最 多 <n> 条 节点 连接 (默认 为 125 ) 

每 个 连接 的 最 大 接收 缓存 ，<n> x 1000 字 节 (默认 为 5000 ) 

每 个 连接 的 最 大 发 送 缓 存 ，<n> x 1000 字 节 (默认 为 1000 ) 

通过 Tor 隐藏 服务 连接 节点 时 使 用 不 同 的 SOCKS5 代理 (默认 为 -proxy ) 
只 连接 <net> 网 络 中 的 节点 (ipv4 、ipv6 或 onion ) 

是 否 转 发 非 P2SH 格式 的 多 签名 交易 (默认 为 1 ) 

支持 利用 布 隆 过 滤器 过 滤 区 块 和 交易 (默认 为 1 ) 

使 用 端口 <port> 监听 连接 (默认 为 8333; testnet: 18333 ) 

通过 SOCKS5 代理 连接 

为 每 个 代理 连接 随机 化 凭据 。 这 将 启用 Tor 流 隔 离 (默认 为 1 ) 

连接 一 个 节点 并 获取 对 端 地 址 ， 然 后 断 开 连接 

指定 连接 超时 毫秒 数 (最 小 为 1， 默 认为 5000 ) 

洋葱 控制 端口 (默认 为 127.0.0.1:9051 ) 

洋葱 控制 端口 密码 (默认 为 空 ) 

使 用 UPnp 映射 监听 端口 (默认 为 0) 

绑 定 到 指定 地 址 和 连接 的 白 名 单 节点 。IPv6 使 用 [ 主机 ]: 端口 格式 


节点 白 名 单 ， 网 络 掩 码 或 了 瑟 址 。 可 多 次 指定 。 有 名 单 节 点 不 能 被 DoS 禁止 ， 且 转 
发 所 有 来 自 于 他 们 的 交易 (即便 这 些 交 易 已 经 存在 于 mempool 中 )， 常 用 于 网 关 


非 转 发 交易 模式 下 也 接受 转发 从 白 名 单 节点 收 到 的 交易 (默认 为 1 ) 
强制 转发 从 白 名 单 节点 收 到 的 交易 ， 即 使 违反 本 地 转发 策略 (默认 为 1 ) 
尝试 保持 上 传 带 宽 低 于 (MiB/24h)，0= 无 限制 (默认 为 0 ) 


不 要 加 载 钱 包 和 禁用 钱包 的 RPC 调用 

设置 私 钥 池 大 小 为 <n> (默认 为 100 ) 

当 交 易 估 算 没 有 足够 数据 时 ， 该 交易 费 (BTC/kB) 将 被 使 用 (默认 为 0.0002 ) 
交易 创建 时 ， 小 于 该 交易 费 (BTC/kB) 的 被 认为 零 交易 费 (默认 为 0.00001 ) 
发 送 的 交易 每 KB 字 节 的 手续 费 

(BTC/kB )( 默 认为 0.00 ) 

重新 扫描 区 块 链 以 查找 钱包 丢失 的 交易 

启动 时 尝试 从 破坏 的 钱包 文件 wallet.dat 恢复 私 铀 

发 送 时 尽 可 能 不 支付 交易 费用 (默认 为 0 ) 

付款 时 允许 使 用 未 确认 的 零钱 (默认 为 1) 


如 果 未 设置 交易 费用 ， 则 自动 添加 足够 的 交易 费 以 确保 交易 在 平均 n 个 数据 块 内 
被 确认 (默认 为 2) 


最 大 单 次 转账 费用 (BTC), 设置 太 低 可 能 会 导致 大 宗 交 易 失 败 (默认 为 0.10 ) 


-upgradewallet 
-wallet = <file> 


-walletbroadcast 
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程序 启动 时 升级 钱包 到 最 新 格式 
指定 钱包 文件 (数据 目录 内 )( 默 认为 wallet.dat) 
钱包 广播 事务 处 理 (默认 为 1 ) 


当 最 佳 区 块 变 化 时 执行 命令 (命令 行 中 的 %s 会 被 替换 成 区 块 Hash 值 ) 
删除 钱包 的 所 有 交易 记录 ， 且 只 有 用 -rescan 参数 启动 客户 端 才 能 重新 取 回 交易 记 
录 ( 1= 保 留 交易 元 数据 ， 如 账户 所 有 者 和 支付 请 求 信息 ，2 = 不 保留 交易 元 数据 ) 


-walletnotify = <cmd> 
-Zzapwallettxes = <mode> 


ZeroMQ 通知 选项 : 
-zmqpubhashblock = <address> | ”允许 在 <address> 广播 Hash 区 块 
允许 在 <address> 广播 Hash 交易 
允许 在 <address> 广播 原始 区 块 


允许 在 <address> 广播 原始 交易 


-zmqpubhashtx = <address> 
-zmqpubrawblock = <address> 


-zmqpubrawtx = <address> 


调试 /测试 选项 : 


-uacomment = <cmt> 


-debug = <category> 


-gen 
-genproclimit = <n> 
-help-debug 

-logips 


-logtimestamps 
-minrelaytxfee = <amt> 


-printtoconsole 
-shrinkdebuegfile 

区 块 链 网 络 选项 : 
-testnet 
节点 中 继 选 项 : 
-bytespersigop 
-datacarrier 
-datacarriersize 
-mempoolreplacement 
数据 块 创建 选项 : 
-blockminsize = <n> 
-blockmaxsize = <n> 
-blockprioritysize = <n> 
RPC 服务 天 选项 : 


-server 


附加 注释 到 User Agent 字符 串 

输出 调试 信息 (默认 为 0， 提 供 <category> 是 可 选项 )。 如 果 <category> 未 提供 或 
<category> = 1， 则 输出 所 有 调试 信息 。<category> 可 能 是 : addrman 、alert 、bench 、 
coindb、 db、 lock、 rand、 rpc、 selectcoins、 mempool、mempoolrej、net、proxy、 
prune 、http 、libevent、tor 、zmdq 或 qt 

生成 比特 币 〈 默 认为 0) 

设置 比特 币 生 成 线程 数 (-1= 所 有 核 ， 默 认为 1) 

显示 所 有 调试 选项 

在 调试 输出 中 包含 IP 地 址 (默认 为 0) 

输出 调试 信息 时 ， 前 面 加 上 时 间 戳 (默认 为 1) 

当 转 发 、 挖 矿 和 交易 创建 时 ， 小 于 该 设置 的 交易 费 (BTC/kB) 被 认为 是 0 (默认 为 
0.00001 ) 

跟踪 / 调试 信息 输出 到 控制 台 ， 不 输出 到 debug.log 文件 

客户 端 启动 时 压缩 debug.log 文件 (默认 no-debug 模式 时 为 1 ) 


在 测试 网 络 中 运行 ， 而 不 是 在 真正 的 比特 币 网 络 中 


在 中 继 和 挖 矿 时 ， 交 易 中 每 个 sigop 的 最 小 字 节 数 (默认 为 20) 
是 否 接 受 中 继 和 挖 矿 的 带 外 交易 (默认 为 1 ) 

中 继 和 挖 矿 的 带 外 交易 数据 最 大 值 (默认 为 83， 单 位 为 字 节 ) 
局 用 内 存 池 交易 替换 (默认 为 1) 


设置 最 小 区 块 大 小 〈 默 认为 0， 单 位 为 字 节 ) 
设置 最 大 区 块 大 小 (默认 为 730000， 单 位 为 字 节 ) 
设置 高 优先 级 / 低 交 易 费 交 易 的 最 大 字 节 【〈 默 认为 0) 


接受 命令 行 和 JSON-RPC 命令 


比特 币 核心 版 本 v0.12.1 使 用 : bitcoin-qt 或 bitcoind [ 命令 行 选 项 ] 
-Test 接受 公共 REST 请 求 (默认 为 0) 
绑 定 到 指定 地 址 监听 JSON-RPC 连接 。IPv6 使 用 [主机 ] : 端口 格式 。 该 选项 可 


人 多 次 指定 〈 默 认为 绑 定 到 所 有 接口 ) 


-Tpccookiefile = <loc> 验证 cookie 的 位 置 (默认 为 数据 目录 ) 
-rpcuser = <user> JSON-RPC 连接 时 用 的 用 户 名 
-rpcpassword = <pw> JSON-RPC 连接 时 用 的 密码 
JSON-RPC 连接 时 用 的 用 户 名 和 Hash 密码 。<userpw> 格式 : <USERNAME>: 
-rpcauth = <userpw> <SALT>$<HASH>。 目 录 share/rpcuser 下 有 一 个 权威 的 Python 脚本 可 以 使 用 。 这 个 
选项 可 以 配置 多 次 。 
-Tpcport = <port> 使 用 <port> 端口 监听 JSON-RPC 连接 (默认 为 8332; testnet: 18332 ) 


允许 来 自 指定 地 址 的 JSON-RPC 连接 。<ip> 为 单一 IP (如 : 1.2.3.4)， 网 络 / 掩 码 


去 llowip = <ip> ei A 
人 (如 : 1.2.3.4/255.255.255.0 )， 网 络 /CIDR (如 : 1.2.3.4/24 )， 该 选项 可 以 多 次 指定 


-rpcthreads = <n> 设置 RPC 服务 线程 数 (默认 为 4) 
界面 选项 : 
-choosedatadir 在 启动 时 选择 目录 (默认 为 0) 
-lang = <lang> 设置 语言 ， 例 如 “zh-CN” (默认 为 系统 语言 ) 
-min 启动 时 最 小 化 
-rootcertificates = <file> 设置 付款 请 求 的 SSL 根 证 书 (默认 为 - 系统 -) 
-splash 显示 启动 画面 (默认 为 1 ) 
-resetguisettings 重 置 所 有 图 形 界 面 所 做 的 更 改 
4.4 API 开 发 


可 以 通过 命令 行 或 配置 文件 传 入 参数 启动 bitcoind， 如 表 4-25 所 示 。 


表 4-25 命令 行 选项 


选项 : 

-7 

-version 

-alerts 

-alertnotify = <cmd> 
-blocknotify = <cmd> 
-checkblocks = <n> 
-checklevel = <n> 
-conf = <file> 
-datadir = <dir> 
-dbcache = <n> 
-loadblock = <file> 
-maxorphantx = <n> 
-maxmempool = <n> 


-mempoolexpiry = <n> 
-par = <n> 


-pid = <file> 


-prune = <n> 


-reindex 
-Sysperms 
-txindex 

连接 选项 : 
-addnode = <ip> 
-banscore = <n> 
-bantime = <n> 
-bind = <addr> 
-connect = <ip> 
-discover 

-dns 


-dnsseed 
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本 帮助 信息 ， 它 会 提示 常用 的 命令 行 参数 并 退出 

打印 版 本 然后 退出 

收 到 并 且 显 示 P2P 网 络 的 告警 (默认 为 0) 

当 收 到 相关 提醒 ， 或 者 看 到 一 个 长 分 又 时 执行 命令 (%s 将 替换 为 消息 ) 

当 最 佳 数据 块 变化 时 执行 命令 (命令 行 中 的 %s 会 被 蔡 换 成 数据 块 Hash 值 ) 
-一 一 一 一 一 一 一 0= 所 有 ) 

数据 块 验证 严密 级 别 -checkblocks ( 取 值 范围 为 0-4， 默 认为 3 ) 
pm (默认 为 bitcoin.conf) 

指定 数据 目录 

设置 以 MB 为 单位 的 数据 库 缓 存 大 小 (4 到 16384， 默 认 值 为 100 ) 
启动 时 从 blk000??.dat 文件 导入 数据 块 

内 存 中 最 多 保留 <n> 笔 孤 立 的 交易 (默认 为 100 ) 

保持 交易 内 存 池 大 小 低 于 <n>MB (默认 为 300 ) 

内 存 池 中 保留 交易 不 长 于 <n> 小 时 (默认 为 72 ) 

设置 脚本 验证 的 程序 ( 取 值 范围 为 -2 到 16，0= 自 动 , <0= 保 留 自 由 的 核心 ， 默 


认 值 为 0) 


指定 pid 文件 (默认 为 bitcoind.pid) 
通过 修剪 (删除 ) 旧 数 据 块 减少 存储 需求 。 此 模式 将 禁用 钱包 支持 ， 并 与 -txindex 


和 -rescan 不 兼容 。 警 告 : 还 原 此 设置 需要 重新 下 载 整个 数据 链 。( 默 认 值 为 0 = 禁用 
修剪 数据 块 ，> 550= 数据 块 文件 目标 大 小 ， 单 位 为 MiB) 


启动 时 重新 为 当前 的 blk000??.dat 文件 建立 索引 
创建 系统 默认 权限 的 文件 ， 而 不 是 umask 077 (只 在 关闭 钱包 功能 时 有 效 ) 
维护 一 份 完整 的 交易 索引 ， 用 于 getrawtransaction RPC 调用 (默认 值 为 0) 


添加 节点 并 与 其 保持 连接 

与 行为 异常 的 节点 断 开 连接 的 临界 值 (默认 值 为 100 ) 

重新 允许 行为 异常 的 节点 连接 所 间隔 的 秒 数 (默认 值 为 86400 ) 
绑 定 指定 的 IP 地 址 开始 监听 。IPv6 地 址 请 使 用 [host]:port 格式 

仅 连 接 到 指定 节点 

发 现 自己 的 IP 地址 (默认 :; 监听 并 且 无 -externalip 或 -proxy 时 为 1) 
使 用 -addnode、-seednode 和 -connect 选项 时 允许 查询 DNS (默认 为 1) 
使 用 DNS 查找 节点 (默认 值 为 1) 
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-externalip = <ip> 
-forcednsseed 

-listen 

-listenonion 
-maxconnections = <n> 
-maxreceivebuffer = <n> 
-maxsendbuffer = <n> 
-onion = <ip:port> 
-onlynet = <net> 
-permitbaremultisig 
-peerbloomfilters 

-port = <port> 

-proxy = <ip:port> 
-proxyrandomize 
-seednode = <ip> 
-timeout = <n> 
-torcontrol = <ip>:<port> 
-torpassword = <pass> 
-upnp 


-whitebind = <addr> 
-whitelist = <netmask> 


-whitelistrelay 
-whitelistforcerelay 
-maxuploadtarget = <n> 
钱包 选项 : 
-disablewallet 

-keypool = <n> 
-fallbackfee = <amt> 


-mintxfee = <amt> 
-paytxfee = <amt> 


-rescan 
-salvagewallet 
-sendfreetransactions 


-spendzeroconfchange 
-txconfirmtarget = <n> 


-maxtxfee = <amt> 


指定 您 的 公共 地 址 

始终 通过 DNS 查询 节点 地 址 (默认 为 0) 

接受 来 自 外 部 的 连接 (默认 : 如 果 不 带 -proxy or-connect 则 参数 设置 为 1 ) 
自动 创建 Tor 洋葱 隐藏 服务 (默认 为 1 ) 

保留 最 多 <n> 条 节点 连接 (默认 为 125 ) 

每 个 连接 的 最 大 接收 缓存 ，<n> x 1000 字 节 (默认 为 5000 ) 

每 个 连接 的 最 大 发 送 缓 存 ，<n> x 1000 字 节 (默认 为 1000 ) 

通过 Tor 隐藏 服务 连接 节点 时 使 用 不 同 的 SOCKS5 代理 (默认 为 -proxy ) 
只 连接 <net> 网 络 中 的 节点 (ipv4 、ipv6 或 onion ) 

是 否 转 发 非 P2SH 格式 的 多 签名 交易 (默认 为 1 ) 

支持 利用 布 隆 过 滤器 过 滤 区 块 和 交易 (默认 为 1 ) 

使 用 端口 <port> 监听 连接 (默认 为 8333; testnet: 18333 ) 

通过 SOCKS5 代理 连接 

为 每 个 代理 连接 随机 化 凭据 。 这 将 启用 Tor 流 隔 离 (默认 为 1 ) 

连接 一 个 节点 并 获取 对 端 地 址 ， 然 后 断 开 连接 

指定 连接 超时 毫秒 数 (最 小 为 1， 默 认为 5000 ) 

洋葱 控制 端口 (默认 为 127.0.0.1:9051 ) 

洋葱 控制 端口 密码 (默认 为 空 ) 

使 用 UPnp 映射 监听 端口 (默认 为 0) 

绑 定 到 指定 地 址 和 连接 的 白 名 单 节点 。IPv6 使 用 [ 主机 ]: 端口 格式 


节点 白 名 单 ， 网 络 掩 码 或 了 瑟 址 。 可 多 次 指定 。 有 名 单 节 点 不 能 被 DoS 禁止 ， 且 转 
发 所 有 来 自 于 他 们 的 交易 (即便 这 些 交 易 已 经 存在 于 mempool 中 )， 常 用 于 网 关 


非 转 发 交易 模式 下 也 接受 转发 从 白 名 单 节点 收 到 的 交易 (默认 为 1 ) 
强制 转发 从 白 名 单 节点 收 到 的 交易 ， 即 使 违反 本 地 转发 策略 (默认 为 1 ) 
尝试 保持 上 传 带 宽 低 于 (MiB/24h)，0= 无 限制 (默认 为 0 ) 


不 要 加 载 钱 包 和 禁用 钱包 的 RPC 调用 

设置 私 钥 池 大 小 为 <n> (默认 为 100 ) 

当 交 易 估 算 没 有 足够 数据 时 ， 该 交易 费 (BTC/kB) 将 被 使 用 (默认 为 0.0002 ) 
交易 创建 时 ， 小 于 该 交易 费 (BTC/kB) 的 被 认为 零 交易 费 (默认 为 0.00001 ) 
发 送 的 交易 每 KB 字 节 的 手续 费 

(BTC/kB )( 默 认为 0.00 ) 

重新 扫描 区 块 链 以 查找 钱包 丢失 的 交易 

启动 时 尝试 从 破坏 的 钱包 文件 wallet.dat 恢复 私 铀 

发 送 时 尽 可 能 不 支付 交易 费用 (默认 为 0 ) 

付款 时 允许 使 用 未 确认 的 零钱 (默认 为 1) 


如 果 未 设置 交易 费用 ， 则 自动 添加 足够 的 交易 费 以 确保 交易 在 平均 n 个 数据 块 内 
被 确认 (默认 为 2) 


最 大 单 次 转账 费用 (BTC), 设置 太 低 可 能 会 导致 大 宗 交 易 失 败 (默认 为 0.10 ) 


-upgradewallet 
-wallet = <file> 


-walletbroadcast 
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程序 启动 时 升级 钱包 到 最 新 格式 
指定 钱包 文件 (数据 目录 内 )( 默 认为 wallet.dat) 
钱包 广播 事务 处 理 (默认 为 1 ) 


当 最 佳 区 块 变 化 时 执行 命令 (命令 行 中 的 %s 会 被 替换 成 区 块 Hash 值 ) 
删除 钱包 的 所 有 交易 记录 ， 且 只 有 用 -rescan 参数 启动 客户 端 才 能 重新 取 回 交易 记 
录 ( 1= 保 留 交易 元 数据 ， 如 账户 所 有 者 和 支付 请 求 信息 ，2 = 不 保留 交易 元 数据 ) 


-walletnotify = <cmd> 
-Zzapwallettxes = <mode> 


ZeroMQ 通知 选项 : 
-zmqpubhashblock = <address> | ”允许 在 <address> 广播 Hash 区 块 
允许 在 <address> 广播 Hash 交易 
允许 在 <address> 广播 原始 区 块 


允许 在 <address> 广播 原始 交易 


-zmqpubhashtx = <address> 
-zmqpubrawblock = <address> 


-zmqpubrawtx = <address> 


调试 /测试 选项 : 


-uacomment = <cmt> 


-debug = <category> 


-gen 
-genproclimit = <n> 
-help-debug 

-logips 


-logtimestamps 
-minrelaytxfee = <amt> 


-printtoconsole 
-shrinkdebuegfile 

区 块 链 网 络 选项 : 
-testnet 
节点 中 继 选 项 : 
-bytespersigop 
-datacarrier 
-datacarriersize 
-mempoolreplacement 
数据 块 创建 选项 : 
-blockminsize = <n> 
-blockmaxsize = <n> 
-blockprioritysize = <n> 
RPC 服务 天 选项 : 


-server 


附加 注释 到 User Agent 字符 串 

输出 调试 信息 (默认 为 0， 提 供 <category> 是 可 选项 )。 如 果 <category> 未 提供 或 
<category> = 1， 则 输出 所 有 调试 信息 。<category> 可 能 是 : addrman 、alert 、bench 、 
coindb、 db、 lock、 rand、 rpc、 selectcoins、 mempool、mempoolrej、net、proxy、 
prune 、http 、libevent、tor 、zmdq 或 qt 

生成 比特 币 〈 默 认为 0) 

设置 比特 币 生 成 线程 数 (-1= 所 有 核 ， 默 认为 1) 

显示 所 有 调试 选项 

在 调试 输出 中 包含 IP 地 址 (默认 为 0) 

输出 调试 信息 时 ， 前 面 加 上 时 间 戳 (默认 为 1) 

当 转 发 、 挖 矿 和 交易 创建 时 ， 小 于 该 设置 的 交易 费 (BTC/kB) 被 认为 是 0 (默认 为 
0.00001 ) 

跟踪 / 调试 信息 输出 到 控制 台 ， 不 输出 到 debug.log 文件 

客户 端 启动 时 压缩 debug.log 文件 (默认 no-debug 模式 时 为 1 ) 


在 测试 网 络 中 运行 ， 而 不 是 在 真正 的 比特 币 网 络 中 


在 中 继 和 挖 矿 时 ， 交 易 中 每 个 sigop 的 最 小 字 节 数 (默认 为 20) 
是 否 接 受 中 继 和 挖 矿 的 带 外 交易 (默认 为 1 ) 

中 继 和 挖 矿 的 带 外 交易 数据 最 大 值 (默认 为 83， 单 位 为 字 节 ) 
局 用 内 存 池 交易 替换 (默认 为 1) 


设置 最 小 区 块 大 小 〈 默 认为 0， 单 位 为 字 节 ) 
设置 最 大 区 块 大 小 (默认 为 730000， 单 位 为 字 节 ) 
设置 高 优先 级 / 低 交 易 费 交 易 的 最 大 字 节 【〈 默 认为 0) 


接受 命令 行 和 JSON-RPC 命令 
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-rest 接受 公共 REST 请 求 (默认 为 0) 

绑 定 到 指定 地 址 监听 JSON-RPC 连接 。IPv6 使 用 [ 主机 ]: 端口 格式 。 该 选项 可 
多 次 指定 〈 默 认为 绑 定 到 所 有 接口 ) 

验证 cookie 的 位 置 (默认 为 数据 目录 ) 

JSON-RPC 连接 时 用 的 用 户 名 

JSON-RPC 连接 时 用 的 密码 

JSON-RPC 连接 时 用 的 用 户 名 和 Hash 密码 。<userpw> 格式 : <USERNAME>: 
<SALT>$<HASH>。 目 录 share/rpcuser 下 有 一 个 权威 的 Python 脚本 可 以 使 用 。 这 个 
选项 可 以 配置 多 次 。 

使 用 <port> 端口 监听 JSON-RPC 连接 (默认 为 8332; testnet: 18332 ) 

允许 来 自 指定 地 址 的 JSON-RPC 连接 。<ip> 为 单一 IP (如 : 1.2.3.4)， 网 络 / 掩 码 
(如 : 1.2.3.4/255.255.255.0 )， 网 络 /CIDR (如 : 1.2.3.4/24 )， 该 选项 可 以 多 次 指定 

设置 RPC 服务 线程 数 (默认 为 4) 


-rpcbind = <addr> 


-rpccookiefile = <loc> 
-rpceuser = <user> 


-rpcpassword = <pw> 


-rpcauth = <userpw> 


-rpcport = <port> 
-rpcallowip = <ip> 


-rpcthreads = <n> 
界面 选项 : 
-choosedatadir 


在 启动 时 选择 目录 (默认 为 0) 
设置 语言 ， 例 如 “zh-CN” (默认 为 系统 语言 ) 


-lang = <lang> 


-min 启动 时 最 小 化 
-rootcertificates = <file> 设置 付款 请 求 的 SSL 根 证 书 (默认 为 - 系统 -) 
-Splash 显示 启动 画面 (默认 为 1 ) 


-resetguisettings 重 置 所 有 图 形 界 面 所 做 的 更 改 
4.4.2 ”RPC API 调 用 接口 


bitcoind 除 了 提供 上 节 的 命令 行 调用 接口 ， 还 提供 了 RPC API 调 用 接口 以 方便 通过 程序 代码 调用 ， 如 表 4-26 所 示 。 


表 4-26 RPC 命令 及 说 明 


RPC 命令 
区 块 链 模块 
getbestblockhash 
getblock "hash" (verbose) 
getblockchaininfo 
getblockcount 
getblockhash index 
getblockheader "hash" (verbose) 
getchaintips 
getdifficulty 
getmempoolancestors txid (verbose) 


getmempooldescendants txid (verbose) 


解释 说 明 


获取 主 链 中 高 度 最 大 的 区 块 的 Hash 

根据 指定 的 索引 ， 返 回 对 应 的 区 块 信息 
获取 区 块 链 信息 

获取 主 链 中 区 块 的 数量 

根据 指定 的 索引 ， 返 回 对 应 区 块 的 Hash 值 

根据 指定 的 索引 ， 返 回 对 应 区 块 的 头 部 信息 

获取 包括 分 义 链 在 内 的 所 有 区 块 链 的 最 大 区 块 信息 
获取 挖 矿难 度 

获取 内 存 池 对 应 Hash 的 信息 ， 正 序 排列 

获取 内 存 池 对 应 Hash 的 信息 ， 逆 序 排列 


RPC 命令 
getmempoolentry txid 
getmempoolinfo 
getrawmempool (verbose) 
gettxout "txid" n (includemempool) 
gettxoutproof ["txid", ...] (blockhash) 
gettxoutsetinfo 
verifychain (checklevel numblocks) 
Verifytxoutproof "proof" 
控制 模块 
getinfo 
help ("command") 
stop 
创建 模块 
generate numblocks (maxtries) 
generatetoaddress numblocks address (maxtries) 
挖 矿 模块 
getblocktemplate ("jsonrequestobject") 
getmininginfo 
getnetworkhashps (blocks height) 
prioritisetransaction <txid><priority delta><fee delta> 
submitblock "hexdata" ("jsonparametersobject") 
网 络 模 块 


addnode "node 


Wi 


add|lremove|onetry" 
clearbanned 

disconnectnode "node" 
getaddednodeinfo dummy ("node") 
getconnectioncount 
getnettotals 
getnetworkinfo 
getpeerinfo 
listbanned 

ping 

setban "ip(/netmask) 
交易 模块 


createrawtransaction [{"txid":"id", "vout":n}, ...] 


Wn 


addlremove" (bantime) (absolute) 


{"address":amount, "data":"hex", ...} (locktime) 
decoderawtransaction "hexstring" 


decodescript "hex" 


解释 说 明 
返回 指定 交易 的 内 存 数据 
返回 内 存 池 信息 
获取 内 存 中 未 确认 的 交易 列表 
根据 指定 的 Hash 和 索引 ， 返 回 对 应 的 零钱 信息 
返回 某 个 txid 在 某 个 块 的 证 据 
获取 已 确认 的 未 支付 交易 的 统计 信息 
验证 区 块 链 数据 库 
验证 gettxoutproof 返回 的 证 据 


获取 统计 信息 
帮助 
退出 程序 


立即 生成 x 个 块 ( 仅 用 于 回归 测试 模式 ) 
立即 生成 x 个 块 并 发 向 地 址 Y ( 仅 用 于 回归 测试 模式 ) 


获取 挖 矿 模板 

获取 挖 矿 信息 

获取 估算 的 挖 矿 Hash 算 力 (hashes per second) 
提高 挖 矿 时 的 交易 被 打包 的 优先 级 

提交 广播 新 块 到 网 络 


尝试 从 addnode 列表 加 入 或 删除 节点 ， 或 者 尝试 连接 
清理 被 禁 的 IPs 
立刻 从 指定 节点 断 开 

获取 节点 信息 

获取 节点 当前 的 连接 数 

获取 网 络 流量 统计 信息 
获取 网 络 信息 

获取 连接 上 的 节点 信息 

列 出 所 有 被 禁用 的 IPs 

发 送 ping 命令 

尝试 从 禁用 列表 加 入 或 删除 节点 


二 
渤 


创建 交易 


解码 交易 
解码 脚本 


RPC 命令 
fundrawtransaction "hexstring" (options ) 


getrawtransaction "txid" (Verbose) 
sendrawtransaction "hexstring" (allowhighfees) 


signrawtransaction "hexstring" ([{"txid":"id", "vout":n, 


"scriptPubKey":"hex", "redeemScript":"hex"}, ...] ["pri- 


vatekeyl1", ...]sighashtype) 


工具 模块 

createmultisig nrequired ["key", ...] 
createwitnessaddress "script" 
estimatefee nblocks 
estimatepriority nblocks 


signmessagewithprivkey "privkey""message" 
validateaddress "bitcoinaddress" 


LL ALL 


verifymessage "bitcoinaddress 
钱包 模块 


abandontransaction "txid" 


signature""message" 


addmultisigaddress nrequired ["key", ...] ("account") 


addwitnessaddress "address" 
backupwallet "destination" 


dumpprivkey "bitcoinaddress" 

dumpwallet "filename" 

encryptwallet "passphrase" 

getbalance ("account" minconf include Watchonly) 
getnewaddress ("account") 

getrawchangeaddress 

getreceivedbyaddress "bitcoinaddress" (minconf) 
gettransaction "txid" (include Watchonly) 
getunconfirmedbalance 

getwalletinfo 

importaddress "address" ("label" rescan p2sh) 
importprivkey "bitcoinprivkey" ("label" rescan) 
importprunedfunds 

importpubkey "pubkey" ("label" rescan) 
importwallet "filename" 

keypoolrefill (newsize) 

listaccounts (minconf include Watchonly) 
listaddressgroupings 


listlockunspent 


( 续 ) 


解释 说 明 


问 createrawtransaction 创建 的 交易 里 添加 input 直到 满足 


amount 
根据 指定 的 Hash 值 ， 返 回 对 应 的 交易 信息 
广播 交易 


签名 交易 


创建 多 签 地 址 

创建 隔离 认证 地 址 

评估 达到 mn 个 块 确认 的 交易 费 
评估 优先 级 

用 私 钥 签名 消息 
获取 比特 币 地 址 信息 

用 比特 币 地 址 ( 公 钥 ) 验证 消息 


启用 交易 ， 从 而 使 其 输入 再 次 变 的 可 用 
添加 多 签 地 址 
添加 隔离 认证 地 址 


备份 wallet.dat 钱包 文件 ， 恢 复 的 时 候 可 以 通过 import- 


wallet 进行 恢复 
打印 地 址 私 钥 
dump 钱包 成 可 读 文 件 的 形式 
加 密 钱包 
获取 余额 
生成 一 个 新 的 地 址 
生成 一 个 找 零 地 址 
获取 某 个 地 址 上 接收 的 金额 
获取 钱包 里 某 笔 交易 的 详细 信息 
获取 未 确认 的 余额 
获取 钱包 信息 
导入 地 址 
导入 私 钥 
导入 资金 
导入 公 钥 
恢复 backupwallet 命令 备份 的 钱包 
预先 生成 地 址 
列 出 账号 列表 
列 出 地 址 组 
列 出 临时 未 支付 的 输出 


RPC 命令 解释 说 明 
listreceivedbyaddress (minconf includeempty include- 
Y ( Pty 列 出 地 址 列表 余额 
Watchonly) 
listsinceblock ("blockhash" target-confirmations in- 
8 列 出 自 某 个 区 块 以 来 的 所 有 交易 
cludeWatchonly) 


listtransactions ("account" count from include- 


列 出 一 段 区 间 之 内 的 交易 


Watchonly) 
listunspent (minconf maxconf ["address", ...]) 列 出 未 使 用 的 交易 
lockunspent unlock ([{"txid":"txid", "vout":n}, ...]) 锁定 或 解锁 交易 
removeprunedfunds "txid" 从 钱包 删除 指定 交易 


sendmany "fromaccount" {"address":amount, ...} 向 多 个 地 址 同时 发 币 
口 DI 


(minconf "comment" ["address", ...]) 


sendtoaddress "bitcoinaddress" amount ("comment" 
、 向 1 个 地 址 同时 发 币 


"comment-to" subtractfeefromamount) 


settxfee amount 设置 交易 费 ， 覆 六 paytxfee 参数 
signmessage "bitcoinaddress""message" 用 指定 地 址 的 私 钥 签名 消息 


4.4.3 如何 调用 APl 进 行 开发 


RPC API 可 以 通过 多 种 方式 调用 开发 ， 下 面 以 getbestblockhash 为 例 进行 说 明 。 
(1) 通过 bitcoind-qt 调 用 


可 以 通过 点 击 “ 帮 助 一 调试 窗口 一 控制 台 ” 进 入 Bitcoin Core 的 RPC 控 制 台 ， 输 入 help 可 以 浏览 所 有 的 RPC 命 令 ，help getbestblockhash 可 以 查看 getbestblockhash 命 令 的 详细 帮助 ， 包 括 输入 、 输 
出 及 说 明 。 


(2) 通过 bitcoind-cli 调 用 


先 运行 bitcoind， 然 后 运行 bitcoin-cli getbestblockhash。 





(3) 通过 curl 调 用 








调用 代码 如 下 : 











Curl --user myusername --data-binary '{"jsonrpc": "1.0", "id":"curltest", "method": "getbestblockhash", "params": [] }' -H 'content-type: text/plain;' http:// 127.0.0.1:8332/ 














(4) 通过 语言 库 调 





python 库 的 地 址 为 : https://github.com/jgarzik/python-bitcoinrpc。 





更 多 其 他 语言 库 参 照 https://en.bitcoin.it/wiki/API_reference (JSON-RPC) 。 


4.4.4 ”通过 命令 实现 区 块 链 的 查询 实例 





1) 根据 高 度 height 查 询 block hash: 





./bitcoin-cli getblockhash 19999 00000000ba36eb929dc90170a96ee3efb76cbebee0e0e5c4da9eb0b6e74d9124 





2) 然后 根据 block hash 查 询 block 信 息 : 





./bitcoin-cli getblock 00000000ba36eb929dc90170a96ee3efb76cbebee0e0e5c4da9eb0b6e74d9124 
{ 

"hash" : "00000000ba36eb929dc90170a96ee3efb76cbebee0e0e5c4da9eb0b6e74d9124", 

"confirmations" : 263032, 

"size" ; 215, 

"height” : 19999, 

"version™" : 1, 

"merkleroot" : "clb09fa6bdcOb12bl5cc1400d598ffed29dd33b2e282093a48646d1b7b380c98", 


"tx : [ 
"clb09fa6bdc0b12b15cc1400d598ffed29dd33b2e282093a48646d1b7b380c98" 
], 
"time" : 1248291140, 
"nonce" : 1085206531, 
hits” 5 “TAOOEFFfEn. 
"difficulty" : 1.00000000, 
"chainwork" : "00000000000000000000000000000000000000000000000000004e204e204e20", 
"previousblockhash" : "000000006eb5c2799b0f5fafab6435daeecef8e7f609b731c9879c3f74f28c73", 
"nextblockhash" : "00000000770ebe897270ca5f6d539d8afb4ea4f4e757761a34ca82e17207d886" 
} 





3) 根据 交易 ID 查询 单 笔 交易 的 信息 。 








一 般 情况 下 ， 通 过 以 下 命令 只 能 查询 自己 钱包 的 信息 ， 若 不 是 自己 钱包 的 交易 ， 则 返回 如 下 代码 : 








./bitcoin-cli getrawtransaction clb09fa6bdqc0b12b15cc1400d598ffedq29dd33b2e282093a48646qlb7b380c98 
error: {"code":-5,"message":"Invalid or non-wallet transaction id"} 








那 该 怎么 办 呢 ? 下 面 直接 分 析 代 码 查找 原因 : 








// Return transaction in tx, and if it was found inside a block, its hash is placed in 
hashBlock 

bool GetTransaction (const uint256 g&hash, CTransaction &txOut, uint256 g&hashBlock, 
bool fAllowSlow) 


CBlockIndex *pindexSlow = NULL; 


LOCK (cs main) ; 
{ 
if (mempool.lookup (hash, txOut) ) 
return true; 
» 
} 


if (fTxIndex) { 
CDiskTxPos postx; 
if (pblocktree->ReadTxIndex (hash, postx) ) { 
CAutoFile file (OpenBlockFile (postx, true) , SER DISK, CLIENT VERSION) ; 
CBlockHeader header; 
try { 
file >> header; 
fseek (file, postx.nTxOffset, SEEK CUR) ; 
file >> txOut; 
} catch (std::exception &e) { 
return error ("%s ; Deserialize or I/O error - %s", _ func , e.what () )，; 
} 
hashBlock = header.GetHash () ; 
if (txOut.GetHash () != hash) 
return error ("%s : txid mismatch", func ); 
return true; Bea 
} 
} 


if (fAllowSlow) { // use coin database to locate block that contains transaction, 
and scan it 
int nHeight = -1; 
{ 
CCoinsViewCache &view = *pcoinsTip; 
CCoins coins; 
if (view.GetCoins (hash, coins) ) 
nHeight = coins.nHeight; 
} 
if (nHeight > 0) 
pindexSlow = chainActive[nHeight]; 
} 
. 


if (pindexSlow) { 
CBlock block; 
if (ReadBlockFromDisk (block, pindexSlow) ) { 
BOOST FOREACH (const CTransaction &tx, block.vtx) { 
if (tx.GetHash () == hash) { 
txOut = tx; 
hashBlock = pindexSlow->GetBlockHash () ; 
return true; 
} 
} 
} 


return false; 


} 





可 以 看 出 ， 若 fTxlndex 为 true， 则 可 以 直接 搜索 index 获 取 block 信 息 。 





通过 -reindex-txindex 建 立 索引 ， 这 两 个 参数 的 意义 如 下 : 





-txindex Maintain a full transaction index (default: 0) 
-reindex Rebuild block chain index from current blk000.dat files 











bitcoind 运 行 这 两 个 参数 来 建立 索引 : 

















./bitcoind -reindex -txindex 





这 个 建立 索引 的 过 程 在 笔者 的 Mac 上 运行 了 数 个 小 时 ， 再 次 查询 ， 结 果 如 下 : 





./bitcoin-cli getrawtransaction clb09fa6bdqc0b12b15cc1400d598ffedq29dd33b2e282093a48646qlb7b380c98 
01000000010000000000000000000000000000000000000000000000000000000000000000ffffffff0704ffff001dq0168ffffffff0100f2052a01000000434104cab13751ae7f0e0e49f8fb345e931bc6a6349502da0cbc 








这 时 就 可 以 查询 到 其 他 交易 的 十 六 进 制 信息 ， 解 码 十 六 进 制 交易 数据 就 可 以 看 到 JSON 格 式 的 具体 信息 : 





./bitcoin-cli decoderawtransaction 01000000010000000000000000000000000000000000 
000000000000000000000000000000£fffffff0704ffff001d0168ffffffff0100£2052a01000000434104cab13751ae7f0e0e49f8fb345e931bc6a6349502da0cbcad98e9d95110ebde5ca7af9eb09639c022ac251b44dC 


{ 
"txid" : "clb09fa6bdcOb12b1l5cc1400d598ffed29dd33b2e282093a48646d1b7b380c98", 
"version™ ; 1, 

"locktime" : 0, 

A 


"Coinbase" : "04ffff001d0168", 
"sequence" : 4294967295 
} 
], 
woutt ss- [ 
{ 
"value" : 50.00000000， 
nm : 0， 
"scriptPubKey" : { 
"asm" : "04cab13751ae7f0e0e49f8fb345e931bc6a6349502da0cbcad98e9d95110ebde5ca7af9eb09639c022ac251b44d0fa200b54011198a405984a8ff92ea9028d6d60 OP_CHECKSIG", 
"hex" : "4104cabl3751lae7f0e0e49f8fb345e931bc6a6349502da0cbcad98e9d95110ebde5ca7af9eb09639c022ac251b44d0fa200b54011198a405984a8ff92ea9028d6d60ac", 
regige™ 二 了 7 
"type" : "pubkey", 
"addresses”: [ 
"1KWj 3Jk8xvS6fDAhQBsfmerscSGsS6CMiS" 











以 上 过 程 基本 满足 了 大 部 分 查询 需求 : 输入 交易 ID、 区 块 高 度 、Hash 值 等 ， 至 于 通过 “地 址 ”查询 ， 需 要 搜集 这 个 地 址 的 历史 交易 的 输入 输出 ， 并 且 存 入 数据 库 ， 方 可 进行 方便 的 查询 。 以 下 是 把 历史 
交易 存 入 数据 库 的 部 分 代码 ， 详 情 请 看 笔者 参与 的 基于 PostgreSQL 的 区 块 浏览 器 开源 实现 : http://github.com/haobtc/openblockchain。 








function updateKeys ($hash160, $pubkey, $blockhash) 
{ 


global $db; 
$address=hash160ToAddress ($hash160) ; 
$result=pg_fetch assoc (pg_query params ($db,"SELECT pubkey,encode (hash160, 
'hex') AS hash160 FROM keys WHERE hash160=decode ($1,'hex') ",array ($hash160) ) )，; 
if (!$result && !is null ($pubkey) ) 
和 
pg_query params ($db, "INSERT INTO keys VALUES (decode ($1,'hex') ,$2,decode ($3,'hex') ,decode ($4,'hex') ) ;",array ($hash160, $address, $pubkey, $blockhash) ) ; 


else if (!$result) 


和 
pg_query params ($db, "INSERT INTO keys (hash160,address,firstseen) VALUES (decode 
($1, 'hex') ,$2,decode ($3,'hex') ) ;",array ($hash160, $address, $blockhash) ) ; 


上 
else if ($result && !is null ($pubkey) && is null ($result["pubkey"]) ) 
if ($result["hash160"] !=strtolower (hash160 ($pubkey) ) ) 
{ 
sleep (10) ; 
die ("Hashes don't match") ; 


} 
pg_query params ($db, "UPDATE keys SET pubkey = decode ($1,'hex') WHERE hash160=decode ($2,'hex') ;",array ($pubkey, $hash160) ) ; 











4) 如 何 获取 一 笔 交易 的 输入 地 址 ?”( 此 案例 可 用 在 获取 打 款 地 址 上 。) 

















如 何 根据 txid 获 取 打 款 地 址 呢 ? 其实 是 可 以 基于 blockchain 的 链 式 结构 逆向 推导 。 








首先 获得 交易 的 ID 号 ， 交 易 1D 号 在 交易 输入 vin 中 ， 以 下 JSON 结 构 的 vin 中 的 txid 后 的 一 长 串 字符 就 是 交易 ID 号 ， 即 txid : 





[vin] => Array 
( 


[0] => Array 
( 
[txid] => 63876d10al3f3810ald568c6ac7154f9b8a590cfc91cf8al7756fb099addf2b5 
[vout] => 1 
* 








根据 txid 的 输出 索引 vout， 在 以 下 vout 的 JSON 数 据 结构 中 ， 得 到 输入 地 址 集 addresses， 其 中 的 第 0 个 地 址 就 是 我 们 想 要 的 比特 币 地 址 : 








[vout] => Array 
( 


[0] => Array 
( 
[value] => 0.16928006 
[n] => 0 
[scriptPubKey] => Array 
( 


[asm] => OP DUP OP HASH160 1715447427aclcdfb7c5ba359154c37c5e9caa2b OP EQUALVERIFY OP CHECKSIG 
[hex] => 76a9141715447427aclcdfb7c5ba359154c37c5e9caa2b88ac 加 
[reqSigs] => 1 
[type] => pubkeyhash 
[addresses] => Array 

( 


[0] => LMLIHJVP8jfeiwgSVmYfNGsedYfDrzKkmq3 
) 
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以 太 坊 是 一 个 全 新 的 开放 的 区 块 链 平台 ， 它 允许 任何 人 在 平台 中 建立 和 使 用 通过 区 块 链 技术 运行 的 去 中 心 化 应 用 。 就 像 比特 币 一 样 ， 以 太 坊 不 受 任何 人 控制 ， 也 不 归 任 何人 所 有 一 一 它 是 一 个 开放 源 代 
码 的 项 目 ， 由 全 球 范围 内 的 很 多 人 共同 创建 。 和 比特 币 协 议 有 所 不 同 的 是 ， 以 太 坊 的 设计 十 分 灵活 ， 极 具 适 应 性 。 在 以 太 坊 平台 上 创立 新 的 应 用 十 分 便捷 ， 随 着 Homestead 的 发 布 ， 任 何人 都 可 以 安全 地 使 
该 平台 上 的 应 
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该 平台 上 的 应 用 。 
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5.1.2 下 一 代 区 块 链 


























区 块 链 技术 是 比特 币 的 底层 技术 ， 这 一 技术 第 一 次 被 描述 是 在 中 本 聪 2008 年 发 表 的 白皮书 《比特 币 : 点 对 点 电子 现金 系统 》 中 。 区 块 链 技术 更 多 的 一 般 性 用 途 在 原 书 中 已 经 有 所 讨论 ， 但 直到 几 年 后 ， 
区 块 链 技术 才 作为 通用 术语 出 现 。 一 个 区 块 链 是 一 个 分 布 式 计算 架构 ， 里 面 的 每 个 网 络 节点 执行 并 记录 着 相同 的 交易 ， 交 易 被 分 组 为 区 块 。 一 次 只 能 增加 一 个 区 块 ， 每 个 区 块 有 一 个 数学 证 明 来 保证 新 的 区 
块 与 之 前 的 区 块 保持 先后 顺序 。 这 样 一 来 ， 区 块 链 的 “分 布 式 数据 库 ” 就 能 与 整个 网 络 保持 一 致 。 个 体 用 户 与 总 账 的 互动 (交易 ) 将 受到 安全 的 密码 保护 。 由 数学 执行 并 编码 到 协议 中 的 经 济 激励 因素 刺激 















































































































































在 比特 币 中 ， 分 布 式 数据 库 被 设想 为 一 个 账户 余额 表 ， 一 个 总 账 ， 交 易 就 是 通过 比特 币 的 转移 来 实现 个 体 之 间 无 须 信任 基础 的 金融 活动 的 。 但 是 随 着 比特 币 吸引 了 越 来 越 多 开发 者 和 技术 专家 的 注意 ， 
新 的 项 目 开始 将 比特 币 网 络 用 于 有 价 代 币 转移 之 外 的 其 他 用 途 。 其 中 很 多 都 采用 了 “ 代 币 ”“ 代 币 ” 的 形式 一 一 以 原始 比特 币 协议 为 基础 ， 增 加 了 新 的 特征 或 功能 ， 采 用 各 自 加 密 货 币 的 独立 区 块 链 。 在 
2013 年 年 未 ， 以 太 坊 的 发 明 者 Vitalik Buterin 建 议 能 够 通过 程序 重组 来 运行 任意 复杂 运算 的 单个 区 块 链 应 该 包含 其 他 的 程序 。 
























































































































































2014 年 ， 以 太 坊 的 创始 人 Vitalik Buterin、Gavin Wood 和 Jeffrey Wilcke 开 始 研究 新 一 代 区 块 链 ， 试 图 实现 一 个 总 体 上 完全 无 需 信任 基础 的 智能 合约 平台 。 











5.1.3 ”以 太 坊 虚拟 机 















































以 太 坊 是 可 编程 的 区 块 链 。 它 并 不 会 给 用 户 一 系列 预先 设 定好 的 操作 (例如 比特 币 交 易 ) ， 而 是 允许 用 户 按 照 自己 的 意愿 创建 复杂 的 操作 。 这 样 一 来 ， 它 就 可 以 作为 多 种 类 型 去 中 心 化 区 块 链 应 用 的 平 
台 ,包括 加 密 货币 在 内 ,但 并 不 仅 限 于 此 。 

































































以 太 坊 狭 义 上 是 指 一 系列 定义 去 中 心 化 应 用 平台 的 协议 ， 它 的 核心 是 以 太 坊 虚拟 机 (EVM) ， 其 可 以 执行 任意 复杂 算法 的 编码 。 在 计算 机 科学 术语 中 ， 以 太 坊 是 “图 灵 完 备 的 ”。 开 发 者 能 够 使 用 以 现 
有 的 Javascript 和 Python 等 语言 为 模型 的 其 他 友好 的 编程 语言 ， 创 建 出 在 以 太 坊 模 拟 机 上 运行 的 应 用 。 









































和 其 他 区 块 链 一 样 ， 以 太 坊 也 有 一 个 点 对 点 的 网 络 协议 。 以 太 坊 区 块 链 数据 库 是 由 众多 连接 到 网 络 的 节点 来 维护 和 更 新 的 。 每 个 网 络 节点 都 运行 着 以 太 坊 模拟 机 并 执行 相同 的 指令 。 因 此 ， 人 们 有 时 形 
象 地 称 以 太 坊 为 “世界 电脑 ”。 




















这 个 贯穿 整个 以 太 坊 网 络 的 大 规模 并 行 运算 并 不 是 为 了 使 运算 变 得 更 加 高 效 。 实 际 上 ， 这 个 过 程 会 使 得 以 太 坊 上 的 运算 比 在 传统 “电脑 ”上 更 慢 更 昂贵 。 然 而 ， 每 个 以 太 坊 节点 都 运行 着 以 太 坊 虚拟 机 
是 为 了 保持 整个 区 块 链 的 一 致 性 。 去 中 心 化 的 一 致 性 使 得 以 太 坊 具有 极 高 的 故障 容错 性 ， 保 证 零 停 机 ， 而 且 还 可 以 使 存储 在 区 块 链 上 的 数据 永远 保持 不 变 且 具有 抗 审 查 性 。 




































































以 太 坊 作为 一 个 智能 合约 平台 ， 和 编程 语言 相似 ， 是 由 企业 家 和 开发 者 来 决定 其 用 途 的 。 不 过 很 明显 ， 某 些 应 用 类 型 较 之 更 能 从 以 太 坊 的 功能 中 获 益 。 以 太 坊 尤 其 适合 那些 在 点 与 点 之 间 自 动 进行 直接 
交互 或 跨 网 络 促进 小 组 协调 活动 的 应 用 。 例 如 ， 协 调 点 对 点 市 场 的 应 用 ， 或 者 是 复杂 财务 合约 的 自动 化 。 比 特 币 使 得 个 体能 够 不 借助 金融 机 构 、 银 行 或 政府 等 其 他 中 介 来 进行 货币 交换 。 以 太 坊 的 影响 可 能 
更 为 深远 。 理 论 上 ， 任 何 复杂 的 金融 活动 或 交易 都 能 在 以 太 坊 上 用 编码 自动 且 可 靠 地 进行 。 除 金融 类 应 用 之 外 ， 任 何 对 信任 、 安 全 和 持久 性 要 求 较 高 的 应 用 场景 一 一 比如 资产 注册 、 投 票 、 管 理 和 物 联网 
一 一 都 会 大 规模 地 受到 以 太 坊 平台 的 影响 。 






























































































































































5.1.4 ”以 太 坊 的 工作 原理 
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以 太 坊 合并 了 很 多 对 比特 币 用 户 来 说 十 分 熟悉 的 特征 和 技术 ， 同 时 自己 也 进行 了 很 多 修正 和 创新 。 比 特 币 区 块 链 纯粹 是 一 个 关于 交易 的 列表 ， 而 以 太 坊 的 基础 单元 是 账户 。 以 太 坊 区 块 链 跟踪 每 个 账 
的 状态 ， 以 太 坊 区 块 链 上 的 所 有 状态 转换 都 是 账户 之 间 价值 和 信息 的 转移 。 这 里 所 说 的 账户 分 为 两 类 ， 具体 如 下 。 



























































“ 外 部 账户 (EOA) : 由 私人 密 钥 控制 。 


“ 合约 账户 : 由 它们 的 合约 代码 控制 ， 只 能 由 外 部 账户 “激活 ”。 





























对 于 大 部 分 用 户 来 说 ， 两 者 最 基本 的 区 别 在 于 外 部 账户 是 由 人 类 用 户 掌控 的 一 一 因为 他 们 能 够 控制 私 钥 ， 进 而 控制 外 部 账户 。 而 合约 账户 则 是 由 合约 代码 管控 的 。 如 果 它 们 是 被 人 类 用 户 “ 控 制 ”的 ， 
那 也 是 因为 程序 设 定 它 们 可 以 被 外 部 账户 控制 ， 进 而 被 持 有 私 钥 的 用 户 控制 。“ 智 能 合约 ”这 个 流行 的 术语 指 的 是 在 合约 账户 中 编码 一 一 交易 被 发 送 给 该 账户 时 所 运行 的 程序 。 用 户 可 以 通过 在 区 块 链 中 部 
署 编码 来 创建 新 的 合约 。 




















































































































只 有 当 外 部 账户 发 出 指令 时 ,合约 账户 才 会 执行 相应 的 操作 。 所 以 合约 账户 不 可 能 自发 地 执行 诸如 任意 数码 生成 或 应 用 程序 界面 调用 等 操作 一 一 只 有 受 外 部 账户 调用 时 ， 它 才 会 做 这 些 事 。 这 是 因为 以 
太 坊 要 求 节点 能 够 与 运算 结果 保持 一 致 ， 这 就 要 求 保证 正确 执行 所 有 操作 。 




































































和 比特 币 一 样 ， 以 太 坊 用 户 必须 向 网 络 支付 少量 的 交易 费用 。 这 可 以 使 以 太 坊 区 块 链 免 受 无 关 紧要 或 恶意 的 运算 任务 干扰 ， 比 如 分 布 式 拒绝 服务 (DDoS) 攻击 或 无 限 循环 。 交 易 的 发 送 者 必须 在 激活 
的 “程序 ”的 每 一 步 付款 ， 包 括 运算 和 记忆 储存 。 费 用 通过 以 太 坊 自 有 的 有 价 代 币 、 以 太 币 的 形式 支付 。 


















































交易 费 


被 称 为 “区 块 ”， 矿 工 们 会 互相 竞争 ， 以 使 他 们 的 











由 节点 收集 ， 

















电力 。 


和 比特 
是 工作 量 证 明 的 极 佳 选择 。 为 防止 比特 
硬件 就 是 普通 的 电脑 。 这 就 使 以 太 坊 的 工作 量 证 明 具有 抗 特定 








5.2 ”以 太 坊 账 户 管理 


5: 


合约 的 相关 内 容 。 把 外 部 账 
是 以 太 坊 网 络 的 状态 ， 以 太 坊 网 络 会 和 每 一 个 


1 账户 











账户 在 以 太 坊 中 发 挥 着 中 心 作 








6 网 络 一 样 ， 矿 工 们 通过 解决 复杂 数学 问 
6 网 络 中 已 经 发 生 的 专门 硬件 (例如 特定 
途 集成 电路 的 特性 ， 和 比特 币 这 种 由 专门 硬件 控制 挖 矿 的 


。 以 太 坊 账户 共有 两 种 账户 类 型 : 外 部 账 





区 块 可 以 添加 到 下 一 个 








题 的 任务 以 便 成 功 地 “ 挖 " 到 
































户 (EOA) 和 合约 账户 。 














区 块 链 上 。 矿 工 们 每 挖 到 一 个 成 功 的 





区 块 ， 这 被 称 为 “工作 量 证 明 ”。 一 个 运算 问题 , 丸 
途 集成 电路 ) 造成 的 中 心 化 现象 ， 以 太 坊 选择 了 侧重 





这 里 我 们 重点 讲 一 下 外 部 账户 ， 以 下 会 简称 为 账户 。 合 约 账户 简称 为 合约 ， 在 后 
户 有 余额 ;合约 既 有 余额 也 有 合约 数据 。 所 有 账户 的 状态 代表 的 都 





矿工 们 将 交易 打包 一 一 包括 许多 以 太 坊 


区 块 就 会 得 到 以 太 币 的 奖励 。 这 就 为 人 们 带 来 了 经 济 激励 ， 促 使 人 们 为 以 太 坊 网 络 贡献 硬件 和 















































如 果 把 以 太 坊 限制 为 只 有 外 部 账 


账户 代表 着 外 部 代理 人 (例如 人 物 角色 、 


5.2 ”以 太 坊 账户 管理 























挖 矿 节点 ， 或 者 是 自动 代理 人 ) 的 身份 。 账 户 运 




































































户 和 合约 账户 都 归 入 到 账户 这 个 概念 里 是 合理 的 ， 因 为 这 些 实体 都 是 所 谓 的 状态 对 象 。 这 些 实体 都 有 状态 : 账 
区 块 一 起 更 新 ， 网 络 需要 达成 关于 以 太 坊 的 共识 。 对 于 用 户 通 过 交易 和 以 太 坊 区 块 链 互动 来 说 ， 账 户 是 必 不 可 少 的 。 
， 只 允许 外 部 账户 之 间 进 行 交 易 ， 那 么 我 们 就 会 进入 到 “ 代 币 ”系统 ，“ 代 币 ” 系 统 类 似 于 比特 币 ， 只 能 用 于 转移 以 太 币 。 





















































区 块 链 中 账 


户 “ 状 态 ” 的 更 新 一 一 打包 成 的 数据 





0 果 在 算法 上 解决 ， 比 验证 解决 方法 需要 更 多 数量 级 的 资源 ， 那 么 它 就 
于 消耗 更 多 内 存 的 运算 问题 。 如 果 问 题 需要 内 存 和 CPU， 那 么 理想 的 
区 块 链 相 比 ， 以 太 坊 能 够 带 来 更 加 去 中 心 化 的 安全 分 布 。 




















面 的 5.7 节 会 具体 讨论 














非 对 称 公 钥 体制 中 的 私 钥 来 签署 交易 ， 以 便 以 太 坊 虚拟 机 可 以 安全 地 验证 交易 发 送 者 的 身份 。 






































5.2.1 账户 

账户 在 以 太 坊 中 发 挥 着 中 心 作用 。 以 太 坊 账户 共有 两 种 账户 类 型 : 外 部 账户 (EOA) 和 合约 账户 。 这 里 我 们 重点 讲 一 下 外 部 账户 ， 以 下 会 简称 为 账户 。 合 约 账户 简称 为 合约 ， 在 后 面 的 5.7 节 会 具体 讨论 
合约 的 相关 内 容 。 把 外 部 账户 和 合约 账户 都 归 入 到 账户 这 个 概念 里 是 合理 的 ， 因 为 这 些 实体 都 是 所 谓 的 状态 对 象 。 这 些 实体 都 有 状态 : 账户 有 余额 ;合约 既 有 余额 也 有 合约 数据 。 所 有 账户 的 状态 代表 的 都 
是 以 太 坊 网 络 的 状态 ， 以 太 坊 网 络 会 和 每 一 个 区 块 一 起 更 新 ， 网 络 需要 达成 关于 以 太 坊 的 共识 。 对 于 用 户 通过 交易 和 以 太 坊 区 块 链 互动 来 说， 账户 是 必 不 可 少 的 。 

如 果 把 以 太 坊 限 制 为 只 有 外 部 账户 ， 只 允许 外 部 账户 之 间 进 行 交易 ， 那 么 我 们 就 会 进入 到 “ 代 币 ”系统 ，“ 代 币 ” 系 统 类 似 于 比特 币 ， 只 能 用 于 转移 以 太 币 。 
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5.2.2 ”钥匙 文件 




















份 ! 


5, 





任何 文本 编辑 器 打开 和 浏览 。 


每 个 账 





“ 不 必 告 诉 任何 人 你 的 操作 。 


“不必 和 区 块 链 同 步 。 


“不必 运行 客户 端 。 


“ 甚至 不 必 连 接 到 网 络 。 


户 代表 着 外 部 代理 人 (例如 和 人物 角色 、 


户 都 由 一 对 钥匙 来 定义 ， 一 个 私 钥 和 一 个 公 钥 。 账 
钥匙 文件 的 关键 部 分 一 一 账 
(查看 5.2 节 账号 备份 和 恢复 可 了 解 更 多 。) 创建 钥匙 和 多 














户 运 























挖 矿 节点 ， 或 者 是 自动 代理 人 ) 的 身份 。 账 


























户 以 地 址 为 索引 ， 地 址 由 公 钥 衍生 而 来 ， 
你 创建 账 
有 如 下 特征 。 




















户 私 钥 ， 通 常 
建 账户 一 样 









































当然 ， 新 账户 不 包含 任何 以 太 币 ， 


此 外 ， 转 换 整 个 目录 或 任何 以 太 坊 节点 之 


它 完全 


属于 你 。 若 没有 你 的 钥匙 和 密码 ， 没 有 人 能 够 进入 。 





间 的 个 人 钥匙 文件 都 是 安全 的 。 


取 公 钥 的 最 





(= 请 注意 ， 万 一 你 从 一 个 不 同 的 节点 向 另 一 个 节点 添加 钥 是 文件 ， 账 户 的 顺序 可 能 会 发 生 改 变 。 请 确保 不 要 回复 或 改变 手稿 中 的 索引 或 代码 片段 。 


2.3 ”创建 账号 





为 了 从 账 





户 发 送 交易 ， 包 括 发 送 以 太 币 ， 你 必须 同时 拥有 钥匙 文件 和 密码 。 确 保 钥 匙 文件 有 一 个 备份 并 了 
币 。 没 有 密码 不 可 能 进入 账号 ， 也 没有 “忘记 密码 ”的 选项 ， 所 以 一 定 不 要 忘记 密码 。 


gs 记 住 密码 并 备份 钥匙 文件 <backup-and-restore-accounts>。 

















geth account new 





geth 是 以 太 坊 的 go 语言 客户 端 ， 一 旦 安装 了 geth 客 户 端 ， 创 建 账号 就 只 是 在 终端 执行 geth account new 指 令 了 。 注 意 ， 不 必 运 行 geth 客 户 端 , 或 者 将 


geth account 指 令 的 代码 如 下 : 


$ geth account new 





Your new account is locked with a password. Please give a password. Do not forget this password. 


非 对 称 公 钥 体 制 中 的 私 钥 来 签署 交易 ， 以 便 以 太 坊 虚拟 机 可 以 安全 地 验证 交易 发 送 者 的 身份 。 


后 20 个 字 节 。 每 对 私 钥 / 地 址 都 编码 在 一 个 钥匙 文件 里 。 钥 匙 文件 是 JSON 文 本 文件 ， 可 以 
户 时 设置 的 密码 进行 加 密 。 可 以 在 以 太 坊 节点 数据 目录 的 keystore 子 目录 下 找到 钥匙 文件 。 请 确保 经 常 给 钥匙 文件 备 


F 记 密码 ， 然 后 尽 可 能 安全 地 存储 它们 。 如 果 钥匙 文件 丢失 或 忘记 密码 ， 就 会 丢失 所 有 的 以 太 











区 块 链 同步 来 使 用 geth account 指 令 。 








Passphrase: 
Repeat Passphrase: 
Address: {168bc315a2ee09042d83d7c5811b533620531f£67} 




















对 于 非 交 互 式 使 用 ， 你 可 以 提供 纯 文本 密码 文件 作为 --password 标 志 的 变 元 。 文 件 中 的 数据 包含 密码 的 原始 字 节 ， 后 面 可 选择 单独 跟着 新 的 一 行 ， 示 例 代码 如 下 : 














$ geth --password /path/to/password account new 





ws 用 --password 标 志 只 是 为 了 测试 或 在 信任 的 环境 中 自动 操作 。 不 建议 将 密码 保存 在 文件 中 或 以 任何 其 他 的 方式 暴露 在 外 。 如 果 你 用 密码 文件 来 使 用 --password 标 志 ， 那 么 要 确保 文件 只 对 你 自己 
可 阅读 和 列表 。 你 可 以 在 Mac/Linux 系 统 中 通过 以 下 指令 实现 : 





touch /path/to/password 
chmod 600 /path/to/password 
cat > /path/to/password 

>I type my pass 





要 列 出 目前 在 你 的 keystore 文 件 夹 中 的 钥匙 文件 的 所 有 账号 ， 使 用 geth account 指 令 的 list 子 指令 即 可 ， 示 例 代码 如 下 : 














$ geth account list 

account #0: {a94f5374fce5edbc8e2a8697c15331677e6ebf0b} 
account #1: {c385233b188811c9f355d4caecl4df86d6248235} 
account #2: {7f444580bfef4b9bc7el4eb7fb2a029336b07c9d} 








钥匙 文件 的 文件 名 格式 为 UTC--<created_at UTC 1S08601>-<address hex>。 账 号 列 出 时 是 按 字 母 顺序 排列 的 ， 但 是 由 于 时 间 截 格式 ， 实 际 上 它 是 按照 创建 顺序 来 排列 的 。 





2. 使 用 geth 控 制 台 























为 了 使 用 geth 创 建新 账号 ， 我 们 必须 先 在 控制 台 模式 下 开启 geth (或 者 可 以 用 geth attach 将 控制 台 依附 在 正在 运行 着 的 事例 上 ) ， 开 启 命令 如 下 : 























> geth console 2>> file to log output 

instance: Geth/v1.4.0-unstable/1linux/gol1.5.1 
coinbase: coinbase: [object Object] 

at block: 865174 (Mon, 18 Jan 2016 02:58:53 GMT) 
datadir: /home/USERNAME/ .ethereum 











控制 台 使 你 能 够 通过 发 出 指令 与 本 地 节点 互相 作用 。 比 如 ， 试 一 下 这 个 列 出 账号 的 指令 : 











> eth.accounts 


{ 
code: -32000, 
message: "no keys in store" 


这 就 表明 你 没有 账号 。 你 也 可 以 从 控制 台 创建 一 个 账号 : 


> personal.newRAccount () 

Passphrase: 

Repeat passphrase: 
"Oxb2f69ddf70297958e582a0cc98bce43294f1007d" 





四 沪 记得 采用 一 个 安全 性 强 、 随 机 生成 的 密码 。 


我 们 刚刚 创建 了 第 一 个 账号 。 如 果 我 们 再 次 试 着 列 出 账号 ， 就 可 以 看 到 新 创建 的 账号 了 : 





> eth.accounts 
["0xb2£69ddf70297958e582a0cc98bce43294f1007d"] 





3. 使 用 Mist 以 太 坊 钱包 



































对 于 相反 的 命令 行 ， 现 在 有 一 个 基于 GUI 的 选项 可 以 用 来 创建 账号 : “官方 ”Mist 以 太 坊 钱包 。Mist 以 太 坊 钱包 和 它 的 父 项 目 Mist， 是 在 以 太 坊 基金 会 的 赞助 下 开发 的 ， 因 此 居于 “官方 ”地 位 。 钱 包 
应 用 有 Linux、Mac OS X 和 Windows 可 用 的 版 本 。 















































个 警告 Mist 钱 包 是 试用 软件 ， 使 用 风险 需 自行 承担。 




















使 用 GUI Mist 以 太 坊 钱包 创建 账号 再 容易 不 过 了 。 事 实 上 ， 第 一 个 账号 在 应 用 安装 期 间 就 创建 出 来 了 ， 安 装 步骤 具体 如 下 : 





























1) 根据 你 的 操作 系统 下 载 钱包 应 用 的 最 新 版 本 。 由 于 你 实际 上 会 运行 一 个 完整 的 geth 节 点 ， 打 开 钱 包 应 用 就 会 开始 同步 复制 你 电脑 上 的 整个 以 太 坊 区 块 链 。 











2) 解压 缩 下 载 的 文件 夹 ， 运 行 以 太 坊 钱包 的 可 执行 文件 。 








3) 等 待 区 块 链 完全 同步 ， 按 照 屏幕 上 的 说 明 进 行 操作 ， 第 一 个 账号 就 创建 出 来 了 。 














第 一 次 登录 Mist 以 太 坊 钱包 ， 你 会 看 到 自己 在 安装 过 程 中 创建 的 账号 。 它 会 被 默认 命名 为 主 账号 。 


























再 另外 创建 账号 也 很 容易 ;只 需要 点 击 应 用 主 界面 上 的 添加 账号 ， 输 入 所 需 的 密码 即 可 。 

















注意 “Mist 线 包 仍 在 开发 之 中 ， 以 上 列 出 的 具体 步 驮 可 能 会 随 着 更 新 有 所 变更 。 


5.3” 更新、 备份 、 恢 复 账号 


5.3.1 ”更 新 账号 


你 可 以 把 钥匙 文件 更 新 到 最 新 的 钥匙 文件 格式 ， 并 且 / 或 者 升级 钥匙 文件 密码 。 


在 geth 命 令 行 中 ， 可 以 用 更 新 子 命令 来 更 新 现在 的 账号 ， 该 过 程 可 使 用 账号 地 址 或 索引 作为 参数 。 记 住 账号 索引 反映 了 创建 顺序 ( 按 字母 顺序 排列 的 钥匙 文件 名 包含 了 创建 的 时 间 ) 








。 示 例 代码 如 下 : 





geth account update b0047c606f3af7392e073ed13253f8f4710b08b6 





或 者 : 





geth account update 2 





例如 : 





$ geth account update a94f5374fceSedbc8e2a8697c15331677e6ebf0b 
Unlocking account a94f5374fce5eqbc8e2a8697c15331677e6ebf0b | Attempt 1/3 
Passphrase: 

0xa94f5374fce5edbc8e2a8697c15331677e6ebf0b 

account 'a94f5374fce5edbc8e2a8697c15331677e6ebf0b' unlocked. 

Please give a new password. Do not forget this password. 

Passphrase: 

Repeat Passphrase: 

0xa94f5374fce5edbc8e2a8697c15331677e6ebf0b 









































账户 以 加 密 的 形式 存储 在 最 新 版 本 中 ， 它 会 提示 你 需要 一 个 密码 来 解锁 账户 ， 另 一 个 密码 用 来 保存 更 新 的 文件 。 同 一 个 指令 还 可 以 用 于 将 弃 用 格式 的 账户 变 成 最 新 版 本 ， 或 者 改变 账户 密码 。 











对 于 非 交 互 式 使 用 ， 密 码 可 以 用 --password 标 志 进 行 详细 说 明 : 

















geth --password <passwordfile> account update a94f5374fce5edbc8e2a8697c15331677e6ebf0bs 





由 于 只 能 给 出 一 个 密码 ， 所 以 只 能 执行 格式 更 新 ， 修 改 密码 只 在 交互 式 的 情况 下 才 有 可 能 。 


@ 洁 账号 更 新 有 一 个 副作用 那 就 是 会 引起 账号 顺序 的 变化 。 更 新 成 功 后 ， 同 一 钥匙 所 有 之 前 的 格式 /版 本 都 会 被 移 除 ! 


5.3” 更新、 备份、 恢复 账号 


5.3.1 ”更 新 账号 


你 可 以 把 钥匙 文件 更 新 到 最 新 的 钥匙 文件 格式 ， 并 且 / 或 者 升级 钥匙 文件 密码 。 


在 geth 命 令 行 中 ， 可 以 用 更 新 子 命令 来 更 新 现在 的 账号 ， 该 过 程 可 使 用 账号 地 址 或 索引 作为 参数 。 记 住 账号 索引 反映 了 创建 顺序 ( 按 字母 顺序 排列 的 钥匙 文件 名 包含 了 创建 的 时 间 ) 








。 示 例 代码 如 下 : 





geth account update b0047c606f3af7392e073ed13253f8f4710b08b6 





或 者 : 





geth account update 2 





例如 : 





$ geth account update a94f5374fceSedbc8e2a8697c15331677e6ebf0b 
Unlocking account a94f5374fceSedbc8e2a8697c15331677e6ebf0b | Attempt 1/3 
Passphrase: 

0xa94f5374fce5edbc8e2a8697c15331677e6ebf0b 

account 'a94f5374fce5edbc8e2a8697c15331677e6ebf0b' unlocked. 

Please give a new password. Do not forget this password. 

Passphrase: 

Repeat Passphrase: 

0xa94f5374fce5edbc8e2a8697c15331677e6ebf0b 
































攻 户 以 加 密 的 形式 存储 在 最 新 版 本 中 ， 它 会 提示 你 需要 一 个 密码 来 解锁 账户 ， 另 一 个 密码 用 来 保存 更 新 的 文件 。 同 一 个 指令 还 可 以 用 于 将 弃 用 格式 的 账户 变 成 最 新 版 本 ， 或 者 改变 账 














温 








对 于 非 交 互 式 使 用 ， 密 码 可 以 用 --password 标 志 进 行 详细 说 明 : 














户 密码 。 








geth --password <passwordfile> account update a94f5374fce5edbc8e2a8697c15331677e6ebf0bs 





由 于 只 能 给 出 一 个 密码 ， 所 以 只 能 执行 格式 更 新 ， 修 改 密码 只 在 交互 式 的 情况 下 才 有 可 能 。 


Ot 读 账号 更 新 有 一 个 副作用 那 就 是 会 引起 账号 顺序 的 变化 。 更 新 成 功 后 ， 同 一 钥 是 所 有 之 前 的 格式 /版 本 都 会 被 移 除 ! 


5.3.2 ”账号 备份 和 恢复 


1. 手 动 备份 /恢复 








从 账号 发 送 交 易 ， 需 要 有 账号 钥匙 文件 。 钥 匙 文件 可 以 在 以 太 坊 节点 数据 目录 的 keystore 子 目录 下 找到 。 数 据 目 录 的 默认 位 置 与 平台 相关 ， 具 体 如 下 。 
:Windows: 在 C:NUsersNusernameN%appdata%N\RoamingN\EthereumNkeystore 中 。 
“Linux: 在 ~/.ethereum/keystore 中 。 


Mac: 在 ~/Library/Ethereum/keystore 中 。 


要 备份 钥匙 文件 (账号) ， 则 要 在 keystore 子 目录 中 复制 单独 的 钥匙 文件 或 复制 整个 keystore 文 件 夹 。 











恢复 钥匙 文件 (账号 ) ， 则 要 将 钥匙 文件 重新 复制 到 keystore 子 目录 中 ， 即 其 原始 地 址 。 


2. 导 入 未 加 密 私 钥 


通过 geth 来 导入 未 加 密 私 钥 ， 示 例如 下 : 





geth account import /path/to/<keyfile> 











这 个 指令 用 于 从 纯 文本 文件 <keyfile> 导 入 未 加 密 私 钥 并 创建 新 的 账号 和 打印 地 址 。 假 定 钥匙 文件 包含 了 未 加 密 私 钥 作 为 编码 到 十 六 进 制 的 标准 EC 原始 字 节 。 账 号 将 以 加 密 的 形式 储存 ， 会 提示 你 输入 
密码 。 你 需要 记 住 密码 用 于 以 后 解锁 账号 。 




























































































下 面 给 出 一 个 例子 ， 以 详细 说 明 数 据 目 录 。 如 果 没 有 使 用 --datadir 标 志 ， 那 么 就 会 在 默认 数据 目录 里 创建 新 数据 ， 例 如 钥匙 文件 会 被 放 在 数据 目录 的 钥匙 文件 子 目录 里 。 














$ geth --datadir /someOtherEthDataDir account import ./key.prv 
The new account will be encrypted with a passphrase. 

Please enter a passphrase now. 

Passphrase: 

Repeat Passphrase: 

Agdress: {7f£444580bfef4b9bc7el4eb7fb2a029336b07c9d} 

















对 于 非 交 互 式 使 用 ， 密 码 可 以 用 --password 标 志 详 细 说 明 : 











geth --password <passwordfile> account import <keyfile> 








注意 : 因为 你 可 以 直接 把 keystore 文 件 复制 到 另 一 个 以 太 坊 实例 中 ， 因 此 在 节点 之 间 转 移 账号 的 时 候 就 不 需要 这 个 导入 /导出 机 制 了 。 





us 当 你 往 已 存在 节点 的 Keystore 里 复制 钥匙 的 时 候 ， 你 所 习惯 的 账户 顺序 可 能 会 发 生 改 变 。 因 此 要 保证 你 不 依赖 于 账户 顺序 ， 否 则 就 要 进行 复核 并 更 新 脚本 中 使 用 的 索引 。 


5.4 ”公有 链 、 联 盟 链 、 私 有 链 及 网 络 配置 


5.4.1 ”以 太 坊 网 络 











去 中 心 化 共识 的 基础 是 参与 节点 的 点 对 点 网 络 ， 节 点 维持 和 保护 着 区 块 链 (维护 并 保证 区 块 链 网 络 的 安全 ) 。 





以 太 坊 网 络 数据 
































EthStats.net 是 以 太 坊 网 络 实时 数据 的 仪表 板 ， 这 个 仪表 板 展示 了 重要 的 信息 ， 诸 如 现在 的 区 块 、 散 表 难 度 、gas 价 格 和 gas 花 费 等 。 页 面 上 显示 的 节点 只 是 精 选 了 网 络 上 的 实际 节点 。 任 何人 都 可 以 在 
EthStats 仪 表 板 上 添加 他 们 的 节点 。Github 上 的 Eth-Netstats README 描 述 了 如 何 连接 。 





























EtherNodes.com 则 展示 了 节点 数 的 当前 数据 和 历史 数据 ， 以 及 以 太 坊 主 网 络 和 Modern 测 试 网 络 上 的 其 他 信息 。 














在 当前 实时 网 络 上 ， 客 户 端 实现 分 配 --EtherChain 上 的 实时 数据 。 


5.4 ”公有 链 、 联 盟 链 、 私 有 链 及 网 络 配置 


5.4.1 ”以 太 坊 网 络 


去 中 心 化 共识 的 基础 是 参与 节点 的 点 对 点 网 络 ， 节 点 维持 和 保护 着 区 块 链 (维护 并 保证 区 块 链 网 络 的 安全 ) 。 











以 太 坊 网 络 数据 























EthStats.net 是 以 太 坊 网 络 实时 数据 的 仪表 板 ， 这 个 仪表 板 展示 了 重要 的 信息 ， 诸 如 现在 的 区 块 、 散 表 难 度 、gas 价 格 和 gas 花 费 等 。 页 面 上 显示 的 节点 只 是 精 选 了 网 络 上 的 实际 节点 。 任 何人 都 可 以 在 
EthStats 仪 表 板 上 添加 他 们 的 节点 。Github 上 的 Eth-Netstats README 描 述 了 如 何 连 接 。 






































EtherNodes.com 则 展示 了 节点 数 的 当前 数据 和 历史 数据 ， 以 及 以 太 坊 主 网 络 和 Modern 测 斌 网络 上 的 其 他 信息 。 





在 当前 实时 网 络 上 ， 客 户 端 实现 分 配 --EtherChain 上 的 实时 数据 。 


5.4.2 ”公有 链 、 私 有 链 和 联盟 链 



































当今 大 多 数 以 太 坊 项 目 都 依靠 以 太 坊 作为 公有 链 ， 公 有 链 可 以 访问 到 更 多 的 用 户 、 网 络 节 点 、 货 币 和 市 场 。 然 而 私有 链 或 联盟 链 (在 一 群 值得 信任 的 参与 者 中 ) 更 适用 于 企业 级 区 块 链 应 用 ， 例 如 ， 银 
行 领域 的 很 多 公司 都 希望 以 太 坊 作为 他 们 私有 链 的 平台 。 























公有 链 、 联 盟 链 和 私有 链 三 种 区 块 链 在 许可 方面 的 区 别 如 下 。 








“ 公有 链 : 世界 上 所 有 人 都 可 以 阅读 和 发 送 交易 。 如 果 他 们 是 合法 的 ， 则 都 有 希望 看 到 自己 被 包括 在 内 。 世 界 上 任何 人 都 能 参与 到 共识 形成 过 程 一 决定 在 链条 上 添加 什么 区 块 及 其 现状 是 怎样 的 。 作 
为 中 心 化 或 准 中 心 化 信任 的 替代 品 ， 公 有 链 受 加 密 经 济 的 保护 ， 加 密 经 济 是 经 济 激励 和 加 密 图 形 验证 的 结合 ， 采 用 类 似 工作 量 证 明 或 权益 证 明 的 机 制 ， 遵 循 的 总 原则 是 人 们 影响 共识 形成 的 程度 和 他 们 能 够 
影响 的 经 济 资源 数量 成 正比 。 这 类 区 块 链 通常 被 认为 是 “完全 去 中 心 化 的 ”。 

















“ 联盟 链 : 共识 形成 过 程 由 预先 选择 的 一 系列 的 节点 所 掌控 ， 例 如 ， 设 想 一 个 有 15 个 金融 机 构 的 团体 ， 每 个 机 构 都 操作 一 个 节点 ， 为 了 使 区 块 生效 ， 其 中 的 10 个 必须 签署 那个 区 块 。 阅 读 区 块 链 的 权利 
可 能 是 公开 的 ， 或 者 仅 限 于 参与 者 ， 也 有 混合 的 路 径 ， 比 如 将 区 块 的 根 散 表 和 应 用 程序 编程 接口 一 起 公开 ， 使 公共 成 员 可 以 进行 一 定量 的 查询 ， 重 获 一 部 分 区 块 链 状态 的 加 密 图 形 证 明 。 这 类 区 块 链 被 认为 


是 “部 分 去 中 心 化 的 。” 














“ 私有 链 : 书写 许可 对 一 个 组 织 保持 中 心 化。 阅读 许可 可 能 是 公开 的 或 是 限制 在 任意 程度 。 应 用 很 可 能 包含 对 单个 公司 内 部 的 数据 库 管理 、 审 查 等 ， 因 此 公共 的 可 读 性 在 很 多 情况 下 根本 是 不 必要 的 ， 


但 在 另 一 些 情况 下 人 们 又 想 要 公共 可 读 性 。 














私有 链 / 联 盟 链 与 公有 链 可 能 毫 无 联系 ， 但 其 属于 以 太 坊 区 块 链 上 的 创新 成 果 ， 对 以 太 坊 整 体 生态 系统 有 利 。 经 过 一 段 时 间 之 后 ， 这 些 会 转变 成 软件 改善 、 知 识 共享 和 工作 机 会 。 





5.4.3 ”如 何 连 接 





geth 会 持续 尝试 在 网 络 上 连接 到 其 他 节点 ， 直 到 有 了 端点 为 止 。 如 果 你 在 路 由 器 上 有 可 | 
































geth 可 通过 发 现 协议 找到 对 等 端 。 在 发 现 协议 中 ， 节 点 互相 闲聊 以 发 现 网 络 上 的 其 他 节点 。 最 开始 ，geth 会 使 


丛 查 连接 和 ENODE 身 份 


















































的 UPnP， 或 者 在 面向 因特网 的 服务 器 上 运行 以 太 坊 ， 那 么 它 也 会 接受 其 他 节点 的 连接 。 


一 系列 辅助 程序 节点 ， 这 些 辅助 程序 节点 的 端点 记录 在 源 代码 中 。 


要 想 检查 客户 端 在 交互 控制 台 上 连接 了 多 少 对 等 端点 ，net 模 块 有 两 个 属性 可 以 提供 信息 ， 告 诉 你 对 等 端点 的 数量 ， 以 及 你 是 否 在 监听 的 节点 ， 示 例 代码 如 下 : 














> net.listening 
true 
> net.peerCount 











要 了 解 关于 连接 对 等 端点 的 更 多 信息 ， 比 如 IP 地 址 、 端 




















号 和 支持 协议 ， 可 使 用 管理 员 对 象 的 peers () 功能 。admin.peers () 会 返回 到 现在 已 连接 的 对 等 端点 列表 。 示 例 代码 如 下 : 











> admin.peers 


[{ 
ID: "a4de274dq3a159el0c2c9a68c326511236381b84c9ec52e72ad732eb0b2bla2277938f78593cqbe734e6002bf23114d434a085d260514ab336d4acdc312qb671b'， 


Name: 'Geth/v0.9.14/linux/gol.4.2', 
Caps: 'eth/60', 

RemoteAddress: '5.9.150.40:30301', 
LocalAddress: '192.168.0.28:39219' 


Fa A 
TD: "a979fb575495b8d6db44f750317d0f4622bf4c2aa3365d6af7c284339968eef29b69ad0dqce72a4d8dqb5ebb4968dqe0e3bec910127f134779fbcb0cb6q3331163c' 


Name: 'Geth/v0.9.15/1Linux/gol.4.2'， 
Caps: 'eth/60', 

RemoteAddress: '52.16.188.185:30303"', 
LocalAddress: '192.168.0.28:50995' 


}, 1 
ID: 'f6balf1d9241d48138136ccf5baa6c2c8b008435alc2bd009ca52fb8edbbc991eba36376beaee9d45f16d5dcbf2ed0bc23006c505d57ffcf70921bd94aa7a172'，, 


Name: 'pyethapp dd52/v0.9.13/1linux2/py2.7.9', 
Caps: 'eth/60, p2p/3', 

RemoteAddress: '144.76.62.101:30303"', 
LocalAddress: '192.168.0.28:40454" 


}, 1 
ID: 'f4642fa65af50cfdea8fa7414a5def7bb7991478b768e296f5e4a54e8b995de102e0ceae2e826f293c481b5325f89be6q207b003382e18a8ecba66fbaf6416c0 '， 
Name: '+teth/Zeppelin/Rascal/v0.9.14/Release/Darwin/clang/int', 


Caps: 'eth/60, shh/2', 

RemoteAddress: '129.16.191.64:30303', 
LocalAddress: '192.168.0.28:39705' 

+ ] 














要 检查 geth 的 节点 信息 ， 可 使 用 如 下 命令 : 














> admin.nodeInfo 


{ 
Name: 'Geth/v0.9.14/darwin/gol.4.2', 


NodeUrl: "enode:// 3414c01lcl9aa75a34f2dbd2f8d0898dc79d6b219ad77f8155abfla287ce2ba60f14998a3a98c0cf14915eabfdacf914a92b27a01769del8fa2d049dbf4c17694@[::]:30303', 
NodeID: '3414c01cl9aa75a34f2dbd2f890898dc79d6b219ad77f8155abfla287ce2ba60f14998a3a98c0cf14915eabfdacf914a92b27a01769del8fa2d049dbf4c17694'， 


ER 

DiscPort: 30303, 
Topport: 3030357 

Td: '2044952618444', 
ListenAddr: '[::]:30303' 
} 





5.4.4 更 快 地 下 载 区 块 链 











启动 以 太 坊 客户 端 时 ， 会 自动 下 载 以 太 坊 区 块 链 。 用 于 下 载 以 太 坊 区 块 链 的 时 间 会 根据 客 














1. 使 用 geth 下 载 





























Bt 总 你 不 能 在 执行 所 有 或 部 分 正常 的 同步 操作 之 后 再 使 用 这 个 标志 ， 也 就 是 说 在 使 用 这 个 指令 之 前 ， 不 能 下 载 以 太 坊 














下 面 是 想 要 更 快 同步 客户 端 时 使 用 的 一 些 标志 。 
























































如 果 你 正在 使 用 geth 客 户 端 ， 那 么 可 以 做 些 什么 来 加 速 以 太 坊 区 块 的 下 载 速度 呢 ? 如 果 你 上 




















端 、 客 户 端 设 置 、 连 接 速度 和 可 用 的 端点 数量 的 变化 而 变化 。 下 面 是 更 快 获取 以 太 坊 区 块 链 的 一 些 选项 。 


--fast 标 志 来 执行 以 太 坊 快速 同步 ， 那 么 就 不 会 保留 过 去 的 交易 数据 。 


区 块 链 的 任何 部 分 。 可 查看 这 个 Ethereum Stack.Exchange answer 以 了 解 更 多 。 





-=fast 




















这 个 标志 使 得 通过 状态 下 载 而 不 是 下 载 整 个 区 块 数据 来 实现 快速 同步 成 为 可 能 。 这 样 也 能 大 幅 减 少 区 块 链 的 尺寸 。 


注意 -fast 只 在 从 头 开始 同步 区 块 链 ， 并 且 会 出 于 安全 的 原因 在 第 一 次 下 载 区 块 链 时 ， 才 会 运行。 





--cache=1024 





分 配 到 内 部 缓存 的 干 兆 内 存 (最 少 16MB/ 数 据 库 ) 。 默 认 是 16MB， 所 以 根据 你 电脑 内 存 的 大 小 ， 增 加 到 256、512、1024 (1GB) 或 2048 


(2GB) 会 有 所 不 同 。 





-itw 





这 个 标志 可 以 激活 JIT VM。 


完整 的 控制 台 命 令 示例 如 下 : 





geth --fast --cache=1024 --jitvm console 















































2. 导 出 /导入 区 块 链 
如 果 你 已 经 同步 了 整个 以 太 坊 节点 ， 那 么 你 可 以 从 完全 同步 的 节点 中 导出 区 块 链 数据 并 将 其 导入 新 节点 。 你 可 以 在 geth 中 用 geth export filename 指 令 导 出 所 有 的 节点 ， 并 用 geth import filename 将 


区 块 链 导入 节点 来 实现 这 一 目的 。 





54.5 ”静态 节点 、 信 任 节 点 和 启动 节点 








geth 支 持 一 个 称 为 静态 节点 的 特征 ， 如 果 你 有 特定 的 端点 ， 那 么 你 会 一 直 想 与 静态 节点 连接 。 如 果断 开 连 接 ， 那 么 静态 节点 会 再 次 连接 。 你 可 以 配置 永久 性 静态 节点 ， 方 法 是 将 如 下 代码 放 入 
<datadir>/static-nodes.json 中 (这 应 该 是 与 chaindata 及 keystone 处 于 同一 个 文件 夹 中 ) : 














[ 
"enode:// £4642fa65afS50cfdea8fa7414a5def7bb7991478b768e296f5e4a54e8b995del02e0ceae2e826f293c481b5325f89be6d207b003382el8a8ecba66fbaf6416c0@33.4.2.1:30303", 


"enode:// pubkey@ip:port" 
] 











你 也 可 以 在 运行 期 间 通过 Javascript 使 用 admin.addPeer () 加 入 静态 节点 ， 示 例 代码 如 下 : 











> admin.addPeer ("enode:// f4642fa65af50cfdea8fa7414a5def7bb7991478b768e296f5e4a54e8b995de102e0ceae 


连接 的 常见 问题 


有 时 候 可 能 会 无 法 连接 ， 最 常见 的 原因 包括 如 下 几 点 。 





“ 本 地 时 间 不 正确 。 要 想 参与 到 以 太 坊 网 络 中 ， 需 要 有 精确 的 时 钟 。 检 查 OS 如 何 同 步 时 钟 〔 例 如 sudo ntpdate-s time.nist.gov) ， 即 便 只 快 了 12 秒 也 有 可 能 导致 0 端点 。 


“ 有 的 防火 墙 配 置 可 能 会 阻止 UDP 流通 。 可 以 利用 静态 节点 功能 或 控制 台 上 的 admin.addPeer () 来 手动 配置 连接 。 














如 果 不 想 使 用 发 现 协议 来 启动 geth， 也 可 以 使 用 --nodiscover 参 数 。 不 过 ， 佑 计 你 只 会 在 运行 测试 节点 或 有 固定 节点 的 实验 测试 网 络 时 才 想 要 这 样 做 。 




















5.5 “搭建 测试 网 络 和 私有 链 


5.5.1 ”Modern 测 试 网 


Modern 是 公开 的 以 太 坊 蔡 代 测试 网 。 它 会 贯穿 于 整个 软件 里 程 碑 Frontier 和 Homestead 的 生命 周期 。 














1. 用 法 






































eth (C++ 客户 端 ) 0.9.93 及 以 上 版 本 自动 支持 Modern 测 试 网 。 具 体 做 法 是 : 通过 --modern 参 数 开启 以 下 任意 客户 端 。 














“ PyEthApp (Python 客户 端 ) : PyEthApp 支 持 v1.0.5 以 后 的 Modern 网 络 。 
:geth (Go 客户 端 ) 
2. 细 节 

除 以 下 几 条 之 外 ，Modern 测 试 网 络 的 所 有 参数 都 与 以 太 坊 网 络 的 相同 。 
“ 网 络 名 称 : Modern 
“网络 身份 : 2 
+ genesis.json 
“ 初始 账户 随机 数 (IAN) 是 220 (不 像 之 前 的 网 络 中 是 0) 
“ 状态 树 形 结构 中 的 所 有 账户 都 有 随机 数 >=IAN。 
“ 账户 被 播 入 到 状态 树 形 结构 中 时 ， 都 会 被 赋予 一 个 初始 随机 数 =IAN。 
“ 初始 通用 区 块 散 表 : 0cd786a2425d16f152c658316c423e6ce1181e15c3295826d7c9904cbagce303 


“ 初始 通用 状态 根 : 人 包公 696bbf3b3b07775128eb7a3763279a394e382130f27c21e70233e04946a9 


3. 获 取 测试 网 以 太 币 








有 两 种 方法 可 以 获取 测试 网 以 太 币 ， 具 体 如 下 。 





. 用 CPU/GPU 挖 矿 。 


“用 以 太 坊 wei 龙 头 。 


5.5 ”搭建 测试 网 络 和 私有 链 


5.5.1 ”Modern 测 试 网 


Modern 是 公开 的 以 太 坊 替 代 测 试 网 。 它 会 贯穿 于 整个 软件 里 程 碑 Frontier 和 Homestead 的 生命 周期 。 














1. 用 法 















































eth (C++ 客户 端 ) 0.9.93 及 以 上 版 本 自动 支持 Modern 测 试 网。 具体 做 法 是 : 通过 --modern 参 数 开 启 以 下 任意 客户 端 。 








. PyEthApp (Python 客户 端 ) : PyEthApp 支 持 v1.0.5 以 后 的 Modern 网 络 。 
“ eth (Go 客户 端 ) 
2. 细 节 

除 以 下 几 条 之 外 ，Modern 测 试 网 络 的 所 有 参数 都 与 以 太 坊 网 络 的 相同 。 
“ 网 络 名 称 : Modern 
“ 网 络 身份 : 2 
genesis.json 
“ 初始 账户 随机 数 (IAN) 是 220 (不 像 之 前 的 网 络 中 是 0) 
“ 状态 树 形 结构 中 的 所 有 账户 都 有 随机 数 >=IAN。 
: 账户 被 插入 到 状态 树 形 结构 中 时 ， 都 会 被 赋予 一 个 初始 随机 数 =IAN。 
“ 初始 通用 区 块 散 表 : 0cd786a2425d16f152c658316c423e6ce1181e15c3295826d7c9904cba9ce303 


“ 初始 通用 状态 根 : f3f4696bbf3b3b07775128eb7a3763279a394e382130f27c21e70233e04946a9 


3. 获 取 测试 网 以 太 币 








有 两 种 方法 可 以 获取 测试 网 以 太 币 ， 具 体 如 下 。 





" 用 CPU/GPU 挖 矿 。 


“用 以 太 坊 wei 龙 头 。 


5.5.2 ”设置 本 地 私有 测试 网 


1.eth (C++ 客户 端 ) 














在 该 客户 端 ， 可 以 分 别 使 用 --genesis 和 --config 连 接 或 创建 一 个 新 的 网 络 ， 也 可 以 同时 使 用 --config 和 --genesis。 只 是 ， 那 样 的 话 ，--config 提 供 的 初始 区 块 描述 会 被 --genesis 选 项 覆盖 。 























本 地 私有 测试 网 产生 区 块 的 方式 ， 称 为 挖 矿 ， 以 下 是 控 矿 的 相关 参数 。 





“sealEngine: 用 来 在 区 块 中 挖 矿 的 引擎 。 

* “Ethash” 是 以 太 坊 工作 量 证 明 引 擎 (用 于 实时 网 络 ) 。 

“NoProof” 在 区 块 控 矿 不 需要 工作 量 。 

“ params: 是 诸如 minGasLimit、minimumDifficulty、blockReward、networkID 等 一 般 的 网 络 信息 。 
“ genesis: 初始 区 块 描述 。 

“ accounts: 设置 包含 账户 /合约 的 初始 状态 。 

内 容 与 “--config” 参 数 提供 的 初始 领域 相同 。 


2.geth (Go 客户 端 ) 


你 可 以 在 私有 测试 网 上 生成 或 挖掘 自己 的 以 太 币 。 用 这 个 方法 试验 以 太 坊 很 划算 ， 可 以 避免 不 得 不 在 公有 链 上 挖 矿 ， 或 去 寻找 测试 网 络 的 以 太 币 。 






































在 私有 链 中 需要 详细 说 明 的 事件 具体 如 下 。 


“ 定制 初始 文件 。 


“ 定制 数据 目录 。 
“ 定制 网 络 ID。 


《推荐 ) 关闭 节点 发 现 。 








































































































3. 初 始 区 块 
初始 区 块 是 区 块 链 的 起 始 ， 即 第 一 个 区 块 ， 也 称 区 块 0， 它 是 唯一 没有 指向 前 面 区 块 的 一 个 区 块 。 协 议 确 保 其 他 节点 不 会 和 你 的 区 块 链 一 致 ， 除 非 他 们 和 你 拥有 相同 的 初始 区 块 ， 这 样 你 想 创建 多 少 私有 

测试 网 区 块 链 ， 就 可 以 创建 多 少 ! 示例 如 下 : 

{ 

"nonce™": "0x0000000000000042", "timestamp" Ox0™ 

"parentHash": "0x0000000000000000000000000000000000000000000000000000000000000000" 

"extraData": "0x0", "gasLimit": "Ox8000000", "difficulty": "0x400" 

"mixhash": " x0000000000000000000000000000000000000000000000000000000000000000" 

"coinbase": 0x333333333333333333333333333333333333333301， "alloe"; {1 } 

} 

初始 区 块 的 存储 文件 为 CustomGenesisjson。 用 下 面 的 标志 启动 geth 节 点 的 时 候 ， 你 会 引用 到 这 个 。 

--genesis /path/to/CustomGenesis.json 








4. 私 有 网 络 的 命令 行 参数 





有 一 些 必需 的 命令 行 选项 (又 称 为 “标志 






































) 可 以 确保 你 的 网 络 是 私有 的 。 前 面 已 经 谈 到 了 初始 标志 ， 下 面 还 有 几 个 。 注 意 下 面 的 所 有 指令 都 会 用 在 geth 以 太 坊 客 户 端 。 
--nodiscover 
使 用 这 个 命令 可 以 确保 你 的 节点 不 会 被 非 手动 添加 你 的 人 发 现 。 否 则 ， 你 的 节点 可 能 会 被 陌生 人 的 
--maxpeers 0 








区 块 链 无 意 添加 ， 如 果 他 和 你 拥有 相同 的 初始 文件 和 网 络 ID 的 话 : 





























如 果 你 不 希望 其 他 人 连接 到 你 的 测试 链 ， 那 么 可 以 使 用 maxpeers 0。 反 之 ， 如 果 你 确切 知道 希望 多 少 人 连接 到 你 的 节点 ， 那 么 你 也 可 以 通过 调整 数字 来 实现 。 
“pe 
这 个 指令 可 以 激活 你 节点 上 的 RPC 界 面 。 它 在 geth 中 默认 是 不 激活 的 。 





--rpcapi "db,eth, net,web3" 





文 个 命令 可 以 决定 允许 什么 API 能 够 通过 RPC 进 入 。 在 默认 情况 下 ，geth 可 以 在 RPC 激 活 Web3 界 面 
余 草 要 信息 ”请 注意 在 RPC/IPC 界 面 提供 API， 会 使 每 个 可 以 进入 这 个 界面 (例如 dapp”s) 的 人 都 有 权限 访问 这 个 AP] 
上 的 db、eth、net 和 Web3 API。 


注意 你 激活 的 是 哪个 API。geth 会 默认 激活 IPC 界 面 上 所 有 的 API， 以 及 RPC 界 面 
-rpoport "S080" 





将 8000 改 变 成 你 网 络 上 开放 的 任何 端 








。geth 的 默认 设置 是 8080。 





—-rpccorsdomain "http:// chriseth.github.io/browser-solidity/ 








--datadir "/home/TestChaini" 


文 个 可 以 指示 什么 URL 能 够 连接 到 你 的 节点 来 执行 RPC 定 制 端 任务 。 请 务必 谨慎 ， 输 入 一 个 特定 的 URL 而 不 是 wildcard (*) ， 后 者 会 使 所 有 的 URL 都 能 够 连接 到 你 的 RPC 实 例 。 


这 是 你 的 私有 链 数据 所 存储 在 的 数据 目录 (在 nubits 下 ) 











。 可 以 选择 一 个 与 你 的 以 太 坊 公 有 链 文 件 夹 分 开 的 位 置 。 


--identity "TestnetMainNode" 





这 会 为 你 的 节点 设置 一 个 身份 ， 使 之 更 容易 在 端点 列表 中 被 辨认 出 来 。 这 个 例子 说 明了 如 何在 网 络 上 出 现 这 些 身份 。 
5. 发 布 geth 





待 创 建 了 定制 初始 区 块 JJON 并 建立 了 区 块 链 数据 目录 之 后 ， 在 控制 台 输入 以 下 指令 ， 即 可 进入 geth : 
"8080" --zpcco 


geth --identity "MyNodeName" --genesis /path/to/CustomGenesis.json --rpc --rpcport 











@@ 注 意 请 改变 标志 与 定制 设置 匹配 。 














每 次 想 要 进入 定制 链 的 时 候 ， 你 都 需要 使 














定制 链 指令 启动 geth 实 例 。 如 果 你 只 在 控制 台 输入 “geth” 


那么 它 将 不 会 记 住 你 设置 的 所 有 标志 。 
6 给 账户 预 分 配 以 太 币 


“0x400” 难度 能 让 你 在 私有 测试 网 链 上 快速 挖 




















更 挖 出 以 太 币 。 如 果 你 创建 了 自己 的 链 ， 开 始 挖 矿 ， 你 应 该 在 几 分 钟 之 内 就 会 有 上 百 个 以 太 币 ， 远 远 超过 了 在 网 络 上 测试 交易 所 需 的 数量 
户 预 分 配 以 太 币 ， 就 需要 按 如 下 步骤 进行 。 
1) 创建 私有 链 以 后 再 创建 新 的 以 太 坊 账户 。 





。 如 果 你 还 想 给 账 


2) 复制 新 的 账户 地 址 。 


3) 在 Custom_Genesisjson 文 件 中 添加 以 下 指令 : 





mallccn: 


{ 
"<your account address e.g. 0x1lfb891f92eb557f4d688463d0d7c560552263b5a>": 


{ "balance": "20000000000000000000" } 
} 





图 ;说 用 你 的 账户 地 址 取代 0xlfb891 多 2eb557ftd688463d0d7c560552263b5a 


保存 初始 文件 ， 重 新 运行 私有 链 指令 。 完 整 装 载 geth 以 后 ， 再 关闭 它 。 


由 
[um 





如 果 想 要 指派 一 个 地 址 给 变量 primary， 并 查看 它 的 余额 ， 那 么 应 该 怎么 操作 呢 ? 


在 终端 运行 geth account list 指 令 ， 查 看 指派 给 你 的 新 地 址 账户 号 码 是 什么 : 





> geth account list 

Account #0: {dlade25ccd3d550a7eb532ac759cac7be09c2719} 
Account #1: {da65665fc30803cblfb7e6d86691e20b1826dee0} 
Account #2: {e470bla7d2c9c5c6f03bbaa8fa20db6d404a0c32} 
Account #3: {f4dd5c3794f1fd0cdc0327a83aa472609c806e99} 























记录 你 预 分 配 以 太 币 的 账户 号 码 。 或 者 ， 用 geth console (和 最 先 启动 geth 时 保持 一 样 的 参数 ) 启动 控制 台 。 提 示 出 现 以 后 ， 输 入 以 下 命令 : 











> eth.accounts 





这 会 返回 到 你 拥有 的 账户 地 址 排列 。 


> primary = eth.accounts{[0] 





Bt 辣 用 你 的 账户 指数 取代 0， 这 个 控制 台 指令 会 返回 到 你 的 第 一 个 以 太 坊 地 址 。 
然后 输入 以 下 指令 : 


> balance = web3.fromWei (eth.getBalance (primary) , "ether") ; 


























应 该 会 返回 到 7.5， 这 就 意味 着 你 账户 里 有 那么 多 以 太 币 。 我 们 必须 在 你 初始 文件 的 分 区 里 放 入 那么 多 数量 ， 是 因为 “余额 ”领域 以 wei 为 单位 取 一 个 数字 ，wei 是 以 太 坊 货币 以 太 币 的 最 小 面额 。 








https:// www.reddit.com/r/ethereum/comments/3kdnus/question about private chain mining dont upvote/ 
http:// adeduke.com/2015/08/how-to-create-a-private-ethereum-chain/ 





5.6 ”账户 、 交 易 核心 概念 及 投注 合约 解析 


5.6.1 ”外 有 账户 与 合约 账户 











前 面 说 过 ， 以 太 坊 中 有 两 种 类 型 的 账户 ， 即 外 有 (外 部 ) 账户 和 合约 账户 ， 它 们 的 区 别 在 Serenity 版 本 中 可 能 会 消失 。 


1. 外 有 账户 (EOA) 





外 有 账户 具有 以 下 特征 。 





“有 以 太 币 余额 。 
“ 可 以 发 送 交 易 《 以 太 币 交易 或 引发 合约 代码 ) 。 


“ 由 私 钥 控 制 。 





“ 没有 相关 代码 。 
2. 合 约 账户 
合约 账户 具有 以 下 特征 。 
“有 以 太 币 余额 。 
“ 有 相关 代码 。 


“ 代码 执行 由 从 其 他 合约 接收 的 交易 或 信息 (调用 ) 触发 。 





“ 执行 的 时 候 一 一 执行 任意 复杂 的 操作 (图 灵 完 备 的 ) 一 一 将 会 操控 它 自己 的 永久 存储 ， 例 如， 可 以 有 自己 的 持久 状态 ， 还 可 以 调用 其 他 合约 。 




















以 太 坊 区 块 链 上 的 所 有 行为 都 是 由 外 有 账户 引发 的 交易 调动 。 每 次 合约 账户 接收 到 交易 时 ， 它 的 代码 都 会 按照 输入 参数 的 指示 来 执行 ， 并 作为 交易 的 一 部 分 来 发 送 。 合 约 代码 由 参与 到 网 络 的 每 个 节点 
上 的 以 太 坊 虚 拟 机 来 执行 ， 作 为 验证 新 区 块 的 一 部 分 。 























这 个 执行 需要 是 完全 确定 性 的 ， 它 唯一 的 语 境 是 区 块 链 上 区 块 的 位 置 和 所 有 可 见 的 数据 。 区 块 链 上 的 区 块 代表 时 间 单位 ， 区 块 链 本 身 是 时 间 维度 ， 代 表 在 链 上 区 块 指定 的 离散 时 间 点 上 状态 的 整个 历 
史 。 
































所 有 的 以 太 币 余额 和 价值 都 以 we 为 单位 来 命名 : 1 个 以 太 币 是 1e18 wei。 





@@ 济 不 应 该 将 以 太 坊 中 的 “合约 ”看 作 是 要 “实现 ”或 “遵守 ”的 事物 ; 它 更 像 是 在 以 太 坊 执行 环境 中 生存 的 “自治 代理 ”， 当 信息 或 交易 “ 堆 到 ” 它 的 时 候 ， 总 会 执行 特定 的 代码 片段 ， 并 且 对 
自己 的 以 太 币 余额 和 钥匙 /价值 商店 有 直接 的 控制 ， 以 储存 永久 状态 。 


5.6 ”账户 、 交 易 核心 概念 及 投注 合约 解析 


5.6.1 ”外 有 账户 与 合约 账户 





前 面 说 过 ， 以 太 坊 中 有 两 种 类 型 的 账户 ， 即 外 有 (外 部 ) 账户 和 合约 账户 ， 它 们 的 区 别 在 Serenity 版 本 中 可 能 会 消失 。 








Ru 





1. 外 有 账户 (EOA) 





外 有 账户 具有 以 下 特征 。 


“有 以 太 币 余额 。 


“ 可 以 发 送 交 易 《 以 太 币 交易 或 引发 合约 代码 ) 。 


“ 由 私 钥 控制 。 








“ 没有 相关 代码 。 
2. 合 约 账户 
合约 账户 具有 以 下 特征 。 
“有 以 太 币 余额 。 
“ 有 相关 代码 。 


“ 代码 执行 由 从 其 他 合约 接收 的 交易 或 信息 (调用 ) 触发 。 





“ 执行 的 时 候 一 一 执行 任意 复杂 的 操作 (图 灵 完 备 的 ) 一 一 将 会 操控 它 自 己 的 永久 存储 ， 例 如 ， 可 以 有 自己 的 持久 状态 ， 还 可 以 调用 其 他 合约 。 














以 太 坊 区 块 链 上 的 所 有 行为 都 是 由 外 有 账户 引发 的 交易 调动 。 每 次 合约 账户 接收 到 交易 时 ， 它 的 代码 都 会 按照 输入 参数 的 指示 来 执行 ， 并 作为 交易 的 一 部 分 来 发 送 。 合 约 代码 由 参与 到 网 络 的 每 个 节点 
上 的 以 太 坊 虚拟 机 来 执行 ， 作 为 验证 新 区 块 的 一 部 分 。 























这 个 执行 需要 是 完全 确定 性 的 ， 它 唯一 的 语 境 是 区 块 链 上 区 块 的 位 置 和 所 有 可 见 的 数据 。 区 块 链 上 的 区 块 代表 时 间 单 位 
史 。 

















区 块 链 本 身 是 时 间 维度 ， 代 表 在 链 上 区 块 指定 的 离散 时 间 点 上 状态 的 整个 历 




















所 有 的 以 太 币 余额 和 价值 都 以 wei 为 单位 来 命名 : 1 个 以 太 币 是 1e18 wei。 





四 济 不 应 该 将 以 太 坊 中 的 “合约 ”看 作 是 要 “实现 ”或 “遵守 ”的 事物 ; 它 更 像 是 在 以 太 坊 执行 环境 中 生存 的 “自治 代理 ”， 当 信息 或 交易 “和 玲 到 ” 它 的 时 候 ， 总 会 执行 特定 的 代码 片段 ， 并 且 对 
自己 的 以 太 币 余额 和 钥匙 /价值 商店 有 直接 的 控制 ， 以 储存 永久 状态 。 


5.6.2 ”什么 是 交易 

















“交易 ”这 个 术语 在 以 太 坊 中 用 来 指 代 签署 的 数据 包 ， 数 据 包 中 存储 着 要 从 外 有 账户 发 送 到 区 块 链 上 另 一 账户 的 信息 。 








交易 包括 如 下 内 容 。 


“ 信息 接收 入。 





:一 个 签字 ， 用 于 确认 发 送 方 身份 ， 证 明 通过 区 块 链 向 接收 者 发 送信 息 的 意 











:VALUE 域 ， 从 发 送 方向 接收 方 转移 的 wei 的 数量 。 
“ 可 选 数 据 域 ， 包 括 发 送 到 合约 的 信息 。 
“ 一 个 STARTGAS 值 ， 代 表 交 易 执行 允许 采取 的 运算 步骤 的 最 大 数量 。 


“ 一 个 GASPRICE 值 ， 代 表 发 送 人 愿意 支付 的 gas 费 用 。 一 个 gas 单 位 对 应 着 一 个 原子 指令 执行 ， 比 如 运算 步骤 。 


5.6.3 ”什么 是 消息 














合约 能 够 向 其 他 合约 发 送 “消息 ”。 信 息 是 虚拟 的 事物 ， 永 远 不 能 序列 化 ， 只 存在 于 以 太 坊 执行 环境 中 ， 它 们 可 以 被 想象 为 功能 调 














消息 具体 包括 以 下 内 容 。 


“ 消息 发 送 方 (内 含 的 ) 。 


“ 消息 接收 方 。 


: VALUE 域 ， 它 和 发 送 到 合约 地 址 的 消息 一 起 转移 的 wei 的 数量 。 


“ 可 选 数 据 域 ， 即 发 送 到 合约 的 实际 数据 。 


: 一 个 STARTGAS 值 ， 限 制 了 消息 可 以 触发 的 代码 执行 的 gas 最 大 值 。 

















本 质 上 来 说 ， 一 个 消息 就 像 一 个 交易 ， 只 不 过 消息 是 由 合约 而 不 是 由 外 在 


收 方 账户 运行 代码 。 因 此 








5.6.4 什么 是 gas 


以 太 坊 虚 拟 机 (EVM) 是 以 太 坊 区 块 链 上 的 可 执行 环境 。 每 个 参与 到 网 
的 代码 。 每 个 网 络 上 的 完整 节点 都 进行 同样 的 运算 ， 存 储 相 同 的 值 。 很 明显 
第 三 方 、 准 则 或 暴力 垄断 就 能 达成 共识 。 但 重 
就 不 要 在 区 块 链 里 进行 运算 。 

















运行 去 中 心 化 应 用 (dapp) 时 ， 它 和 区 块 链 互动 来 阅读 和 修正 状态 ， 但 是 去 中 心 化 应 用 会 很 典型 


， 就 像 和 外 在 因素 建立 

















关系 一 样 ， 合 约 也 能 以 同样 的 方式 和 其 他 合约 建立 关系 。 

















络 的 节点 都 会 运行 EVM ， 以 作为 区 块 验 订 











素 创造 的 。 当 正在 执行 代码 的 合约 执行 CALL 或 DELEGATECALL 操 作 码 时 ， 消 息 就 产生 了 。 和 交易 一 样 ， 消 息 可 能 会 导致 接 


协议 的 一 部 分 。 他 们 检查 列举 在 区 块 上 的 、 他 们 验证 的 交易 ， 运 行 EVM 内 部 交易 触发 
， 以 太 坊 并 不 是 关于 运算 效率 的 优化 。 与 它 类 似 的 进程 是 多 余 的 。 它 的 目的 是 提供 一 个 有 效 的 方式 ， 在 系统 状态 上 不 需要 信任 的 














的 是 他 们 不 是 为 了 优化 运算 而 存在 的 。 事 实 上 ,合约 执行 在 节点 之 间 被 元 余地 重复 ， 自 然 使 之 运算 成 本 更 为 昂贵 ， 通 常会 鼓励 人 们 如 果 能 在 链 外 操作 运算 ， 






































也 只 把 业务 逻辑 和 对 共识 至 关 重 要 的 状态 放 在 区 块 链 上 。 


当 信 息 或 交易 触发 结果 执行 时 ， 每 个 指令 在 每 个 网 络 节点 被 执行 。 这 里 会 有 一 个 代价 : 每 个 执行 的 操作 都 有 特定 的 成 本 ， 其 将 以 一 定量 的 gas 单 元 表现 。 


gas 是 交易 发 送 方 需要 为 每 个 以 太 坊 
































































































































区 块 链 上 发 生 的 操作 所 支付 的 执行 花费 。 这 个 名 字 gas 的 灵感 来 自 于 这 样 一 个 观点 ， 这 笔 花 费 就 像 加 密 燃 料 ， 驱 使 智能 合约 产生 。gas 从 执行 代码 的 矿工 处 购买 以 获 
得 以 太 币 。gas 和 以 太 币 会 被 故意 分 开 ， 因 为 gas 单 位 与 具备 自然 成 本 的 运算 单位 一 致 ， 而 以 太 币 的 价格 通常 会 由 于 市 场 力量 产生 波动 。 二 者 由 
可 以 拒绝 以 低 于 最 低 限度 的 gas 价 格 进行 交易 。 为 了 获得 gas， 你 只 需要 向 账户 中 添加 以 太 币 即 可 。 以 太 坊 客 户 端 








由 市 场 进行 调和 : gas 的 价格 实际 上 是 由 矿工 决定 的 ， 矿 工 
动 为 你 的 以 太 币 购买 gas， 数 量 是 你 指定 的 交易 最 大 支出 。 






































在 合约 或 交易 执行 的 每 个 运算 步骤 ， 以 太 坊 协议 都 要 收费 ， 以 防止 以 太 坊 网 络 上 发 生 贰 意 攻 击 或 滥用 的 现象 。 每 个 交易 都 必须 包含 一 个 gas 限 度 和 每 gas 愿 意 支付 的 花费 。 矿 工 可 以 选择 是 否 将 交易 包括 














在 内 和 收集 花费 。 如 果 交 易 产生 的 、 用 于 运算 步骤 的 gas 总 量 ， 包 括 原始 信息 和 可 能 引发 的 子 信息 ， 少 于 或 等 于 gas 限 额 ， 那 么 交易 就 会 进行 。 如 果 gas 总 量 超过 gas 限 额 ， 那 么 所 有 | 















































易 仍 然 有 效 ， 矿 工 仍然 可 以 收集 花费 。 未 


易 也 是 安全 和 有 效 的 。 




















5.6.5 ”估算 交易 成 本 


交易 花费 的 以 太 币 总 量 基于 以 两 个 因素 来 计 





:gasUsed: 交易 消费 





的 gas 总 量 。 


算 。 


“ gasPrice: 交易 中 指定 的 一 个 gas 单 元 的 价格 (换算 成 以 太 币 ) 。 


总 成 本 =gasUsed*gasPrice 


1.gasUsed 


以 太 坊 虚 拟 机 上 的 每 个 操作 都 会 被 指派 消费 的 gas 数 量 。gasUsed 是 所 有 执行 的 操作 所 需要 的 gas 总 额 。 




















对 于 估算 gasUsed， 可 以 用 estimate Gas APl。 
2.gasPrice 
户 建构 并 签署 交易 ， 每 个 用 户 都 可 以 说 明 






































自己 想 要 的 gasPrice， 其 值 可 以 是 零 。 然 而 Frontier 发 布 的 以 太 坊 客 





以 0.05e12 wei 的 gasPrice 提 交 ， 那 么 就 很 难说 服 矿 工 接受 价格 更 低 或 为 0 的 交易 。 


3. 示 例 交易 成 本 




















户 端 默认 gasPrice 是 0.05e12 wei。 由 了 


我 们 来 做 一 个 只 添加 2 个 数字 的 合约 。EVM OPCODE ADD 消 费 3 gas。 大 概 的 成 本 ， 以 默认 的 gas 价 格 来 计算 (2016 年 1 月 ) 则 是 : 


3#0.05e12=1.5e11 wei 


1 以 太 币 是 1e18 wei， 总 成 本 就 是 0.00000015 以 太 币 。 





这 是 个 简化 的 计算 ， 























因为 忽略 了 一 些 成 本 ， 比 如 将 2 个 数字 转移 给 合约 的 成 本 ， 在 它们 可 以 被 添加 之 前 。 表 5-1 是 各 种 常用 合约 操作 的 gas 成 本 。 


表 5-1 各 种 操作 的 gas 成 本 





于 交易 执行 的 、 所 有 多 余 的 gas 都 会 以 以 太 币 的 形式 偿还 给 发 送 方 。 不 必 担心 超支 ， 因 为 只 会 对 你 消费 的 gas 进 行 收费 。 这 就 意味 着 以 高 











F 矿 工会 使 收入 最 优化 ， 


因 











的 变化 都 会 复原 ， 但 是 交 
F 预 估 的 gas 限 额 发 送 交 


此 ， 如 果 大 部 分 交易 都 


RE 
step 每 个 执行 循环 的 默认 数量 
sha3 20 Hash 
sload 20 移出 永久 存储 
sstore 放 进 永久 存储 
balance 20 查询 余额 
dt 0 
call 发 起 一 个 只 读 调 用 
memory 扩展 内 存 时 每 个 额外 的 词 
txdata -个 交易 的 每 个 数据 字 节 或 编码 
transaction 500 基础 费用 交易 
contract creation 53000 在 homestead 从 21000 变化 而 来 


5.6.6 ”账户 交互 示例 : 投注 合约 


之 前 提 到 过 ， 账 户 的 类 型 有 两 种 ， 外 有 账户 和 合约 账户 。 





























以 太 坊 默认 的 执行 环境 是 没有 生命 的 ， 什 么 都 不 会 发 生 ， 每 个 账户 的 状态 均 保持 相同 。 但 是 ， 每 个 用 户 都 可 以 通过 从 外 有 账户 发 送 交易 来 触发 行动 ， 启 动 以 太 坊 。 如 果 交 易 的 目的 地 是 其 他 外 有 账户 ， 
那么 交易 可 能 会 转移 一 些 以 太 币 ， 否 则 什么 也 不 会 做 。 但 如 果 目 的 地 是 个 合约 ， 那 么 合约 会 激活 ， 自 动 运行 代码 。 

















代码 有 能 力 读 / 写 自己 的 内 部 存储 (一 个 将 32 字 节 钥 匙 映射 到 32 字 节 价值 的 数据 库 ) ， 阅 读 存储 的 接收 信息 ， 给 其 他 合约 发 送信 息 ， 转 而 触发 执行 。 一 旦 执行 停止 ， 合 约 发 送 的 信息 所 触发 的 所 有 的 子 
执行 都 会 停止 (这些 都 将 以 决定 好 的 同步 的 顺序 来 发 生 ， 比 如 ， 子 调用 在 父 调用 进一步 操作 之 前 完全 完成 ) ， 执 行 环境 再 次 立即 停止 ， 直 到 被 下 一 个 交易 唤醒 为 止 。 
































合约 通常 服务 于 四 个 目的 ， 具 体 如 下 。 











“ 保持 数据 库 代表 着 对 其 他 合约 或 外 部 世界 有 用 的 东西 ; 一 个 例子 是 合约 激励 货币 ， 另 一 个 例子 是 合约 在 特定 的 组 织 里 记录 会 员 。 


“作为 菜 种 具有 更 复杂 访问 政策 的 外 有 账户 ， 其 被 称 为 “前 向 合约 ”， 典 型 地 只 在 特定 条 件 下 ， 把 进来 的 信息 转发 给 到 指定 目的 地 ; 例如 ， 前 向 合约 可 能 会 等 到 指定 3 个 私 钥 中 的 2 个 都 确认 了 特定 的 信 
息 之 后 才 会 进行 转发 (例如 ， 多 重 签名 ) 。 更 复杂 的 前 向 合约 基于 要 发 送 的 信息 会 有 不 同 的 条 件 。 最 简单 的 一 个 功能 使 用 案例 就 是 撤回 限制 ， 在 一 些 更 复杂 的 访问 政策 中 难以 驾驭 。 钱 包 合约 就 是 一 个 很 好 
的 例子 。 

: 在 多 个 用 户 之 间 管 理 一 个 正在 进行 的 合约 或 关系 。 例 子 包括 金融 合约 ， 由 特定 中 介 的 第 三 方 保管 合约 或 一 些 保险 。 也 可 以 是 开放 合约 ， 一 方 对 其 他 方 的 随时 参与 保持 开放 ; 一 个 例子 是 自动 为 提交 数 
学 问题 有 效 解决 方案 或 是 证 明 提 供 了 一 些 运算 资源 的 人 发 奖金 的 合约 。 


“ 给 其 他 合约 提供 功能 ， 本 质 上 是 作为 软件 库 。 














有 、 发 送 方 和 接收 方 地 址 的 事物 。 合 约 接收 信息 时 ， 可 以 选择 返还 一 些 数 据 ， 信 息 





时 


合约 通过 被 交 蔡 称 为 “调用 ”或 “发 送信 息 ” 的 活动 进行 互动 。 “信息 ” 是 包含 一 定量 以 太 币 ， 任 何 大 小 的 数据 字 
本 来 的 发 送 方 可 以 立即 使 用 。 这 样 发 送信 息 就 和 调用 一 个 功能 一 样 。 


















































因为 合约 有 这 样 的 作用 ， 我 们 期 望 合约 可 以 彼此 互动 。 举 个 例子 ， 设 想 一 个 情景 如 图 5-1 所 示 ，Alice 和 Bob 赌 100 Gav 币 ， 明 年 旧金山 的 温度 不 会 超过 35oC。 但 是 Alice 非 常 有 安全 意识 ， 她 的 第 一 个 账 
户 使 用 的 前 向 合约 ， 只 有 在 3 个 私 钥 中 的 2 个 都 批准 的 情况 下 才 可 以 发 送信 息 。Bob 偏 执 于 量子 加 密 图 形 ， 他 使 用 的 前 向 合约 ， 只 传递 有 Lamport 签 名 和 传统 ECDSA 的 信息 (但 是 因为 他 很 者 派 ， 所 以 更 偏向 
于 使 用 基于 SHA-256 的 Lamport 签 名 版 本 ， 以 太 坊 不 直接 支持 ) 。 














































































































投注 合约 本 身 需 要 从 一 些 合约 中 取得 旧金山 天 气 的 数据 ， 当 它 想 要 实际 发 送 Gav 币 给 Alice 或 Bob 时 ， 也 需要 和 Gav 币 合约 交谈 (或 者 ， 更 准确 地 说 ，Alice 或 Bob 的 前 向 合约 ) 。 因 次 我 们 可 以 像 如 下 这 
样 表示 账户 之 间 的 关系 。 


























Bob 想 要 最 终 决定 赌注 的 时 候 ， 就 会 发 生 以 下 的 步骤 ， 具 体 如 图 5-2 所 示 。 

















1) 交易 被 发 出 ， 触 发 信息 从 Bob 的 外 有 账户 发 送 到 他 的 前 向 合约 。 


2) Bob 的 前 向 合约 给 合约 发 送信 息 散 表 和 Lamport 签 名 ， 以 发 挥 Lamport 签 名 确认 库 的 作用 。 











3) Lamport 签 名 确认 库 看 到 Bob 想 要 基于 SHA-256 的 Lamport 签 名 ， 于 是 向 SHA-256 库 多 次 发 调用 来 确认 签名 。 








GavCoin 





图 5-1 Gav 币 的 前 向 合约 示意 图 


Forwarding 
contract 





图 5-2 ”Gav 币 合约 的 执行 过 程 
4) 一 旦 Lamport 签 名 确认 库 回 到 1， 则 表明 签名 已 确认 ， 他 就 会 给 代表 赌注 的 合约 发 送信 息 。 


5) 赌注 合约 检查 提供 旧金山 天 气 的 合约 ， 查 看 天 气 如 何 。 





6) 赌注 合约 看 到 对 信息 的 回应 显示 天 气 高 于 350C， 就 会 给 Gav 币 合约 发 送信 息 ， 将 Gav 币 从 它 的 账户 转移 到 Bob 的 前 向 合约 。 


注意 ，Gav 币 在 Gav 币 合约 的 数据 库 中 是 作为 一 个 整体 来 “存储 ”的 ; 第 6 步 中 “账户 ”的 意思 只 是 说 在 Gav 币 合约 存储 中 有 数据 入 口 ， 有 钥匙 可 以 进入 赌注 合约 的 地 址 和 余额 值 。 接 收 到 信息 后 ，Gav 
币 合约 值 会 减少 ， 与 Bob 前 向 账户 对 应 的 入 口 值 会 增加 。 








5.7 ”深入浅出 智能 合 丝 


5.7.1 合约 的 定义 











合约 是 代码 ( 它 的 功能 ) 和 数据 ( 它 的 状态 ) 的 集合 ， 存 在 于 以 太 坊 区 块 链 的 特定 地 址 。 合 约 账户 能 够 在 彼此 之 间 传 递 信息 ， 进 行 图 灵 完 备 的 运算 。 合 约 依靠 被 称 作 以 太 坊 虚拟 机 (EVM) 字 节 代码 
(以 太 坊 特 有 的 二 进 制 格 式 ) 上 的 区 块 链 来 运行 。 











合约 很 典型 地 采用 诸如 Solidity 等 高 级 语言 来 写成 ， 然 后 编译 成 字 节 代码 上 传 到 区 块 链 上 。 





























也 有 其 他 语言 可 以 用 于 编写 智能 合约 如 Serpent 和 LLL， 这 点 将 在 5.7.2 节 做 进一步 阐述 。 去 中 心 化 应 用 开发 资源 列 出 了 综合 的 开发 环境 ， 以 帮助 你 用 这 些 语 言 开 发 的 开发 者 工具 ， 提 供 测 试 和 部 署 支持 等 
功能 。 























5.7 深入浅出 智能 合 丝 


5.7.1 合约 的 定义 


合约 是 代码 ( 它 的 功能 ) 和 数据 ( 它 的 状态 ) 的 集合 ， 存 在 于 以 太 坊 区 块 链 的 特定 地 址 。 合 约 账户 能 够 在 彼此 之 间 传 递 信息 ， 进 行 图 灵 完 备 的 运算 。 合 约 依靠 被 称 作 以 太 坊 虚拟 机 (EVM) 字 节 代码 
(以 太 坊 特 有 的 二 进 制 格 式 ) 上 的 区 块 链 来 运行 。 











合约 很 典型 地 采用 诸如 Solidity 等 高 级 语言 来 写成 ， 然 后 编译 成 字 节 代 码 上 传 到 区 块 链 上 。 


























也 有 其 他 语言 可 以 用 于 编写 智能 合约 如 Serpent 和 LLL， 这 点 将 在 5.7.2 节 做 进一步 阐述 。 去 中 心 化 应 


5.7.2 ”以 太 坊 高 级 语言 


合约 依靠 被 称 作 以 太 坊 虚 拟 机 (EVM) 字 节 代码 (以 太 坊 特有 的 二 进 制 格式 ) 上 的 区 块 链 来 运行 。 然 而 ， 合 约 是 典型 地 采 


码 上 传 到 区 块 链 。 
































开发 资源 列 出 了 综合 的 开发 环境 ， 以 帮助 你 
































这 些 语言 开发 的 开发 者 工具 ， 提 供 测试 和 部 署 支持 等 






































下 面 是 开发 者 可 以 用 来 为 以 太 坊 编 写 智能 合约 的 高 级 语言 。 











1.Solidity 




















Solidity 是 一 种 与 JavaScript 相 似 的 语言 ， 你 可 以 用 它 来 开发 合约 并 编译 成 以 太 坊 虚 拟 机 字 节 代码 。 目 前 它 是 以 太 坊 最 受 欢迎 的 语言 。 


2.Serpent 








Serpent 是 一 种 与 Python 类 似 的 语言 ， 可 以 有 
域 特定 功能 。Serpent 用 LLL 进 行 编译 。 





























3.LLL 




















Lisp Like Language (LLL) 是 一 种 与 Assembly 类 似 的 低级 语言 。 它 追求 极 简 ; 本 质 上 只 是 直接 对 以 太 坊 虚拟 机 的 一 点 包装 。 


4.Mutan (已 弃 用 ) 




















Mutan 是 个 静态 类 型 ， 由 Jeffrey Wilcke 开 发 设计 的 C 类 语言 。 它 已 经 不 再 受到 维护 。 


5.7.3” 写 合约 


没有 Hello World 程 序 ， 语 言 就 不 完整 。Solidity 在 以 太 坊 环 境内 操作 ， 没 有 明显 的 “输出 ”字符 串 的 方式 。 我 们 能 做 的 最 接近 的 村 


contract HelloWorld { 
event Print (string out); 
function () { Print ("Hello, World!") ; } 


诸如 Solidity 等 高 级 语言 写成 的 ， 它 会 用 以 太 坊 虚 拟 机 编译 器 编译 成 字 节 代 











于 开发 合约 并 编译 成 以 太 坊 虚 拟 机 字 节 代码 。 它 力求 简洁 ， 将 低级 语言 在 效率 方面 的 优点 和 操作 简易 的 编程 风格 相 结合 ， 同 时 合约 编程 还 增加 了 独特 的 领 

















就 是 上 














日 志 记 录 和 本 


件 来 把 字符 串 放 进 区 块 链 ， 示 例如 下 : 














每 次 执行 时 ， 这 个 合约 都 会 在 区 块 链 创建 一 个 日 志 入 口 ， 打 印 “Hello, World!” 参 数 。 


另 请 参阅 : Solidity docs 里 有 更 多 关于 写 Solidity 代 码 的 示例 和 指导 。 





5.7.4 ”编译 合约 














Solidity 合 约 的 编译 可 以 通过 很 多 机 制 来 完成 ， 





体 如 下 。 








“ 通过 命令 行使 用 solc 编 译 器 实现 。 


“ 在 geth 或 eth 提 供 的 JavaScript 控 制 台 使 用 web3.eth.compile.solidity (这 里 仍然 需要 安装 solc 编 译 器 ) 实现 。 


“ 通过 在 线 Solidity 实 时 编译 器 实现 。 


“ 通过 建立 Solidity 合 约 的 Meteor dapp Cosmo 实 现 。 


" 通过 Mix IDE 实现。 





“ 通过 以 太 坊 钱包 实现 。 


Bt 总 关于 solc 和 编译 Solidity 合 约 代码 的 更 多 信息 可 在 此 查看 。 


1. 在 geth 中 设置 Solidity 编 译 器 











如 果 你 启动 了 geth 节 点 ， 就 可 以 查看 哪个 编译 器 可 用 。 示 例 代码 如 下 : 











> web3.eth.getCompilers () ; 
["111", "solidity", "serpent"] 

















这 一 指令 会 返回 到 显示 当前 哪个 编译 器 可 用 的 字 








@ 尘 总 solc 编 译 器 与 cpp-ethereum 应 一 起 安装 。 


4 中 
十 


和 





可 中 。 


或 者 ， 你 也 可 以 自己 创建 。 























如 果 你 的 solc 可 执行 文件 不 在 标准 位 置 ， 那 么 可 以 用 --solc 标 志 为 solc 可 执行 文件 指定 一 个 定制 路 线 ， 示 例 代码 如 下 : 











$ geth --solc /usr/local/bin/solc 





或 者 你 可 以 通过 控制 台 在 执行 期 间 设置 这 个 选项 : 





> admin.setSolc ("/usr/local/bin/solc") 

solc, the solidity compiler commandline interface 

Version: 0.2.2-02bb3159/.-Darwin/appleclang/JIT linked to libethereum-1.2.0-8007 
cef0/.-Darwin/appleclang/JIT 

path: /usr/local/bin/solc 





让 我 们 来 编译 一 个 简单 的 合约 源 ， 示 例 代码 如 下 : 





> source = "contract test { function multiply (uint a) returns (uint d) { returna* 
本 











这 个 合约 提供 了 一 个 单一 方法 multiply， 它 和 一 个 正 整数 a 调 用 并 返 














回 


到 ax7。 











下 面 准备 在 geth JS 控制 台 用 eth.compile.solidity () 编译 Solidity 代 码 : 





> contract = eth.compile.solidity (source) .test 


{ 

code: '605280600c6000396000f3006000357c010000000000000000000000000000000000000000000000000000000090048063c6888fal14602e57005b60376004356041565b8060005260206000f35b6000600782025 
info: { 

language: 'Solidity', 
languageVersion: '0', 
compilerVersion: '0.9.13', 
abiDefinition: [{ 
constant: false, 
inputs: [{ 

name: 'a', 

type: 'uint256' 

} ]， 

name: 'multiply', 
outputs: [{ 

name: 'd', 

type: 'uint256' 

} ]， 

type: "function' 
}1, 

userDoc: { 

methods: { 

} 

kx 

developerDoc: { 
methods: { 

} 

}, 


source: 'contract test { function multiply (uint a) returns (uint d) { return a 





注意 “编译 器 能 通过 RPC 因 此 也 能 通过 Web3js， 对 浏览 器 内 任何 可 通过 RPC/IPC 血 接 到 eth 的 Dapp 都 是 可 用 的 。 











下 面 的 例子 将 展示 如 何 通 过 JSON-RPC 接 合 geth 来 使 用 编译 器 : 














$ geth --datadir ~/eth/ --loglevel 6 --logtostderr=true --rpc --rpcport 8100 --rpccorsdomain ' * ' --mine console 2>> ~/eth/eth.log 
$ curl -X POST -~-data '{"jsonrpc":"2.0","method":"eth compileSolidity","params":["contract test { 





mh 





a 源 编译 器 输出 会 给 出 合约 对 象 ， 每 个 都 代表 一 个 单独 的 合约 。eth.compile.solidity 的 实际 返还 值 是 合约 名 字 到 合约 对 象 的 映射 。 由 于 合约 名 字 是 test， 因 此 eth.compile.solidity (source) .test 会 给 
出 包含 下 列 领域 的 测试 合约 对 。 








“ Code: 编译 的 以 太 坊 虚 拟 机 字 节 代码 。 

“ Info: 从 编译 器 输出 的 额外 元 数据 。 

“Source: 源 代码 。 

“ Language: 合约 语言 (Solidity、Serpent、LLL) 。 

“ LanguageVersion: 合约 语言 版 本 。 

:compilerVersion: 用 于 编译 这 个 合约 的 Solidity 编 译 器 版 本 。 
:abiDefinition: 应 用 的 二 进 制 界面 定义 。 

“ userDoc: 用 户 的 NatSpec Doc。 

“ developerDoc: 开发 者 的 NatSpec Doc。 


编译 器 输出 的 直接 结构 化 (到 code 和 info) 反映 了 两 种 非常 不 同 的 部 署 路 径 。 编 译 的 以 太 坊 虚拟 机 代码 和 一 个 合约 创建 交易 被 发 送 到 区 块 ， 剩 下 的 (info) 在 理想 状态 下 会 存活 在 去 中 心 化 云 上 ， 公 开 
验证 的 元 数据 则 会 执行 区 块 链 上 的 代码 。 


























如 果 你 的 源 包含 多 个 合约 ， 那 么 输出 就 会 包括 每 个 合约 的 一 个 入 口 ， 对 应 的 合约 信息 对 象 可 以 用 作为 属性 名 称 的 合约 名 字 检索 到 。 你 可 以 通过 检测 当前 的 GlobalRegistrar 代 码 来 试 一 下 : 








contracts = eth.compile.solidity (globalRegistrarSrc) 





5.7.5 ”创建 和 部 署 合约 


开始 阅读 5.7.5 节 之 前 ， 需 要 确保 你 有 解锁 的 账户 和 一 些 资金 。 














现在 在 区 块 链 上 创建 一 个 合约 ， 方 法 是 用 5.7.4 节 的 以 太 坊 虚拟 机 代码 作为 数据 给 空地 址 发 送 交 易 ， 示 例 代码 如 下 : 





Bt 意 用 在 线 Solidity 实 时 编译 器 或 Mix IDE 程 序 会 更 容易 完成 。 


Var primaryAddress = eth.accounts[0] 

Var abi = [{ constant: false, inputs: [{ name: 'a', type: 'uint256' } ] 

var MyContract = eth.contract (abi) 

Var contract = MyContract.new (argl, arg2, http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/16384/0EBPS/Text/..., {from: primaryAddress, d 


所 有 的 二 进 制 数据 都 以 十 六 进 制 的 格式 进行 序列 化 。 十 六 进 制 字符 串 总 会 有 一 个 十 六 进 制 前 级 0x。 





四 沪 argl、atg2、…… 是 合约 构造 函数 参数 ， 以 备 它 要 接受 参数 。 如 果 合 约 不 需要 构造 函数 参数 ， 则 可 以 忽略 这 些 参数 。 

















值得 注意 的 是 ， 这 一 步 需要 你 支付 执行 。 一 旦 交易 成 功 进入 到 区 块 ， 你 的 账户 余额 (你 作为 发 送 方 放 在 from 领 域 ) 就 会 根据 以 太 坊 虚 拟 机 的 gas 规 则 被 扣 减 。 一 段 时 间 以 后 ， 你 的 交易 会 在 一 个 区 块 中 
出 现 ， 确 认 它 带 来 的 状态 是 共识 。 你 的 合约 现在 存储 在 区 块 链 上 。 








以 不 同步 的 方式 做 同样 的 事 看 起 来 就 像 下 面 这 样 : 











MyContract .new ([argl, arg2, http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/16384/0EBPS/Text/...,]{from: primaryAccount, data: evmCode}, 
if (l!err && contract.address) 
console.1og (contract.address) ; 

Ys 





5.7.6 与 合约 互动 

















与 合约 互动 的 典型 做 法 是 用 诸如 eth.contract () 功能 的 抽象 屋 ， 它 会 返回 到 JavaScript 对 象 ， 和 所 有 可 用 的 合约 功能 一 起 ， 作 为 可 调用 的 JavaScript 功 能 。 























描述 合约 可 用 功能 的 标准 方式 是 ABI 定 义 。 这 个 对 象 是 一 个 字符 串 ， 它 描述 了 调用 签名 和 每 个 可 用 合约 功能 的 返回 值 ， 示 例 代 码 如 下 : 


























var Multiply7 = eth.contract (contract.info.abiDefinition) ; 
var myMultiply7 = Multiply7.at (adqress) ; 









































现在 ABI 中 具体 说 明 的 所 有 功能 调用 都 在 合约 实例 中 可 用 。 你 可 以 用 两 种 方法 中 的 一 种 来 调用 这 些 合约 实例 上 的 方法 : 
































> myMultiply7.multiply.sendTransaction (3, {from: address}) 
"0x12345" 


> myMultiply7.multiply.call (3) 
21 











sendTransaction 调 用 的 时 候 ， 通 过 发 送 交 易 来 执行 功能 调用 。 需 要 花费 以 太 币 来 进行 发 送 ， 调 用 会 永久 记录 在 区 块 链 上 。 用 这 种 方式 进行 调用 的 返回 值 是 交易 散 表 。 















































当 用 call 调 用 的 时 候 ， 将 在 以 太 坊 虚 拟 机 中 本 地 执行 功能 ， 功 能 返回 值 和 功能 一 起 返回 。 用 这 种 方式 进行 的 调用 不 会 记录 在 区 块 链 上 ， 因 此 也 不 会 改变 合约 的 内 部 状态 。 这 种 调用 方式 被 称 为 恒定 功能 调 
。 以 这 种 方式 进行 的 调用 不 需要 人 花费 以 太 币 。 













































































如 果 你 只 对 返回 值 感 兴趣 ， 那 么 你 应 该 使 用 call。 如 果 你 只 关心 合约 状态 的 副作用 ， 就 应 该 使 用 sendTransaction。 









































上 面 的 例子 不 会 产生 副 作 














因此 sendTransaction 只 会 烧 gas， 增 加 宇宙 的 炳 。 


5.7.7 合约 元 数据 


5.7.5 节 已 经 介绍 了 如 何在 区 块 链 上 创建 合约 。 现 在 就 来 处 理 剩 下 的 编译 器 输出 ， 合 约 元 数据 ， 或 者 说 合约 信息 。 














在 与 不 是 你 创建 的 合约 进行 互动 时 ， 你 可 能 会 想 要 文档 或 是 查看 源 代码 。 区 块 链 鼓励 合约 作者 提供 这 样 的 可 见 信息 ， 他 们 可 以 在 区 块 链 上 登记 或 借助 第 三 方 服务 ， 比 如 说 EtherChain 来 提供 。 管 理 员 
API 为 所 有 选择 登记 的 合约 提供 便利 的 方法 来 获取 这 个 捆绑 ， 示 例 代 码 如 下 : 











// get the contract info for contract address to do manual verification 
var info = admin.getContractInfo (address) // lookup, fetch, decode 
var source = info.source; 

var abiDef = info.abiDefinition 








这 项 工作 的 潜在 机 制 具体 如 下 : 
“能够 公开 访问 的 URI 将 合约 信息 上 传 到 可 辨认 的 地 方 。 


“ 任何 人 都 可 以 只 知道 合约 地 址 就 能 找到 是 什么 URI。 


























仅 通过 上 述 两 个 步骤 的 区 块 链 注册 就 可 以 实现 这 些 要 求 。 第 一 步 是 在 被 称 作 HashReg 的 合约 中 用 内 容 散 表 注 册 合 约 代码 ( 散 表 ) 。 第 二 步 是 在 UrlHint 合 约 中 用 内 容 散 表 注 册 一 个 URL。 这 些 注册 合约 是 
Frontier 版 本 的 一 部 分 ， 已 经 参与 到 Homestead 中 。 

















要 通过 合约 地 址 来 查询 URL， 获 取 实 际 合约 元 数据 信息 包 ， 使 用 这 一 机 制 就 足够 了 。 
如 果 你 是 一 个 尽职 的 合约 创建 者 ， 那 么 请 遵循 以 下 步骤 。 


1) 将 合约 本 身 部 署 到 区 块 链 。 





2) 获取 合约 信息 JSON 文 件 。 
3) 将 合约 信息 JSON 文 件 部 署 到 你 选择 的 任意 URL。 


4) 注册 代码 散 表 一 内 容 散 表 一 URL。 





JS API 通 过 提供 助手 把 这 个 过 程 变 得 非常 容易 。 调 用 admin.register 从 合约 中 提取 信息 ， 在 指定 文件 中 写 出 JSON 序 列 ， 运 算 文件 的 内 容 散 表 ， 最 终 将 这 个 内 容 散 表 注册 到 合约 代码 散 表 。 一 旦 将 那个 文 












































件 部 署 到 任意 URL， 你 就 能 用 admin.registerUrl 来 注册 URL 和 你 区 块 链 上 的 内 容 散 表 (注意 ， 一 旦 固定 的 内 容 选 址 模式 被 用 作文 件 商店 ，url-hint 就 不 再 有 必要 了 ) 。 











source = "contract test { function multiply (uint a) returns (uint d) { return a 
四 


2 

// compile with solc 

contract = eth.compile.solidity (source) .test 
// create contract object 


Var MyContract = eth.contract (contract.info.abiDefinition) 


// extracts info from contract, save the json serialisation in the given file, 
contenthash = admin.saveInfo (contract.info, "~/dapps/shared/contracts/test/info.json") // send off the contract to the blockchain 
MyContract .new ({from: primaryAccount, data: contract.code}, function (error, contract) { 


if (lerror && contract.address) { 


// calculates the content hash and registers it with the code hash in “HashReg 


// it uses address to send the transaction. 
// returns the content hash that we use to register a url 


admin.register (primaryAccount, contract.address, contenthash) 


// here you deploy ~/dapps/shared/contracts/test/info.json to a url 


admin.registerUrl (primaryAccount, hash, url) 


} 
上 





5.7.8 ”测试 合约 和 交易 


在 为 交易 和 合约 排除 故障 时 ， 你 通常 会 需要 一 些 低级 的 测试 策略 。 本 节 将 会 介绍 一 些 你 可 以 
通过 配置 一 个 替代 网 络 ID (选择 一 个 特别 的 数字 ) 和 /或 不 能 用 的 端点 来 实现 。 推 荐 的 做 法 是 ， 为 了 测试 ， 你 用 一 个 蔡 代 数据 目录 和 端口 ， 这 样 就 不 会 





























在 虚拟 机 排 错 模式 下 开启 geth， 推 荐 性 能 分 析 和 最 高 的 日 志 宛 余 级 别 ) : 
























































到 的 排 错 工作 和 做 法 。 为 了 测试 合约 和 交易 而 不 产生 实际 的 后 果 ， 最 好 在 私有 区 块 链 上 进行 测试 。 这 可 以 

















意外 地 和 实时 运行 的 节点 发 生 冲突 (假定 用 默认 运行 。 











geth --datadir ~/dapps/testing/00/ --port 30310 --rpcport 8110 --networkid 4567890 --nodiscover - 











提交 交易 之 前 ， 你 需要 创建 私有 测试 链 (参阅 测试 网 络 相关 章节 ) ， 示 例 代 码 如 下 : 





// create account. will prompt for password 
personal .newAccount () ; 

// name your primary account, will often use it 
primary = eth.accounts[0]; 

// check your balance (denominated in ether) 


balance = web3.fromWei (eth.getBalance (primary) , "ether") ; 


// assume an existing unlocked primary account 

primary = eth.accounts[0]; 

// mine 10 blocks to generate ether 

// starting miner 

miner.start (4) ; 

// sleep for 10 blocks (this can take quite some time) . 
admin.sleepBlocks (10) ; 

// then stop mining (just not to burn heat in vain) 
miner.stop () ; 


balance = web3.fromWei (eth.getBalance (primary) , "ether") ; 











创建 交易 之 后 ， 你 可 以 用 下 面 的 命令 来 强制 运行 : 




















miner.start (1) ; 
admin.sleepBlocks (1) ; 
miner.stop () 7 











你 也 可 以 用 以 下 的 命令 来 查看 即将 发 生 的 交易 : 











// shows transaction pool 

txpool .status 

// number of pending txs 
eth.getBlockTransactionCount ("pending") ; 
// print all pending txs 

eth.getBlock ("pending", true) .transactions 





如 果 你 提交 合约 创建 交易 ， 那 么 你 可 以 检查 想 要 的 代码 实际 上 是 否 庶 入 到 了 当前 的 区 块 链 : 





txhash = eth.sendTansaction ({from:primary, data: code}) 


// http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/16384/0EBPS/Text/... mining 


contractaddress = eth.getTransactionReceipt (txhash) ; 
eth.getCode (contractaddress) 





5.8 ”如 何 部 署 、 调 用 智能 合约 


5:8:1 RPE 








5.7 节 中 已 经 讲 到 了 如 何 写 合约 、 部 署 合 约 及 与 合约 互动 。 下 


回 














一 个 以 太 坊 节点 提供 一 个 RPC 界 面 。 这 个 界面 为 Dapp (去 中 心 化 应 有 
集 作为 序列 化 协议 ， 在 HTTP 和 IPC (Linux/OS X 上 的 Unix 域 接口 ， 在 Windows 上 称 为 pipe' s) 上 可 用 。 









































5.8 ”如 何 部 署 、 调 用 智能 合约 


S81 "REC 





就 来 讲 讲 与 以 太 坊 网 络 和 智能 合约 沟通 的 细节 。 











) 访问 以 太 坊 区 块 链 的 权限 和 节点 提供 功能 ， 比 如 编译 智能 合约 代码 ， 它 | 























5.7 节 中 已 经 讲 到 了 如 何 写 合约 、 部 署 合约 及 与 合约 互动 。 下 


回 











就 来 讲 讲 与 以 太 坊 网 络 和 智能 合约 沟通 的 细节 。 








JSON-RPC 2.0 规 范 (不 支持 提醒 和 命名 的 参数 ) 的 子 

















一 个 以 太 坊 节点 提供 一 个 RPC 界 面 。 这 个 界面 为 Dapp (去 中 心 化 应 用 ) 访问 以 太 坊 区 块 链 的 权限 和 节点 提供 功能 ， 比 如 编译 智能 合约 代码 ， 它 用 JSON-RPC 2.0 规 范 (不 支持 提醒 和 命名 的 参数 ) 的 子 
集 作为 序列 化 协议 ， 在 HTTP 和 IPC (Linux/OS X 上 的 Unix 域 接口 ， 在 Windows 上 称 为 pipe”s) 上 可 用 。 



























































5.8.2 惯例 














RPC 界 面 会 使 用 一 些 惯例 ， 但 它们 不 是 JSON-RPC 2.0 规 范 的 一 部 分 ， 这 些 惯 例 具体 如 下 。 




















“ 数字 是 十 六 进 制 编码 。 做 这 个 决定 是 因为 有 些 语言 对 运行 极 大 的 数字 没有 或 只 有 很 少 的 限制 。 为 了 防止 这 些 错误 数字 类 型 是 十 六 进 制 编码 ， 由 开发 者 来 分 析 这 些 数字 并 正确 处 理 它们 。 在 维基 页 百科 
中 查看 十 六 进 制 编码 章节 可 查看 相关 案例 。 


“ 默认 区 块 数字 。 几 个 RPC 方 法 接受 区 块 数字 。 在 一 些 情况 下 ， 给 出 区 块 数字 是 不 可 能 的 ， 或 者 不 太 方便 。 在 那样 的 情况 下 ， 默 认 区 块 数字 可 以 是 以 下 字符 串 中 的 一 个 
[ “earliest” , “latest” ， “pending” ] 。 在 维基 百科 中 可 查看 使 用 默认 区 块 参数 的 RPC 方 法 列表 。 


5.8.3 ”部 署 合约 








我 们 会 通过 不 同 的 步骤 来 部 署 下 面 的 合约 ， 但 只 用 到 RPC 界 | 




















contract Multiply7 { 

event Print (uint) ; 

function multiply (uint input) returns (uint) { 
Print (input 

四 


Ds; 
return input 
国 


7 
i 
} 














要 做 的 第 一 件 事 就 是 确保 HTTP RPC 界 面 可 用 。 这 意味 着 我 们 在 开始 为 geth 提 供 --rpc 标 志 、 为 eth 提 供 -j 标 志 。 这 个 例子 中 使 用 的 是 私有 开发 链 上 的 geth 节 点 。 通 过 这 种 方法 ， 我 们 就 不 需要 真实 网 络 
上 的 以 太 币 了 。 




















> geth --rpc --dev --mine --minerthreads 1 --unlock 0 console 2>>geth.1og 








这 会 在 http://localhost:8545 上 启动 HTTP RPC 界 面 。 











四 注意 中 由 支持 CORS 查 看 --tpccorsdomain 标 志 以 了 解 更 多 。 














我 们 可 以 通过 用 curl 检 索 coinbase 地 址 和 余额 来 证 明 界面 正在 运行 。 请 注意 这 些 例子 中 的 数据 在 你 本 地 的 节点 上 会 有 所 不 同 。 如 果 你 想 要 尝试 这 些 参数 ， 那 么 可 视 情况 替换 需要 的 参数 : 




















> curl --data '{"jsonrpc":"2.0","method":"eth coinbase", "id":1}' localhost:8545 

{nidr:l "jsonzee":"240" . "results ["0xeb85a5557e5bdc18ee1934a89d8bb402398ee26a"]} 

> curl --data '{"jsonrpc":"2.0","method":"eth getBalance", "params": ["0xeb85a5557e5bdqc18ee1934a89d8bb402398ee26a"]， "id":2}' localhost:8545 
{"id":2,"jsonrpc":"2.0","result":"0x1639e49bbal6280000"} 











大 家 是 否 记得 前 面 说 过 数字 是 十 六 进 制 编码 ” 在 这 个 情况 下 ， 余 额 作为 十 六 进 制 字符 串 以 wei 的 形式 返还 。 如 果 希 望 以 以 太 币 为 单位 显示 余额 ， 那 么 可 以 从 控制 台 使 用 Web3， 示 例 代码 如 下 : 

















> web3.fromWei ("0x1639e49bbal6280000", "ether") 
"aA10™ 














我 们 在 私有 开发 链 上 有 一 些 以 太 币 ， 现 在 就 可 以 部 署 合 约 了 。 第 一 步 是 验证 Solidity 编 译 器 是 否 可 用 ， 可 以 用 eth_getCompilers RPC method 方 法 来 检索 可 用 的 编译 器 ， 示 例 代码 如 下 : 




















> curl --data '{"jsonrpc":"2.0","method": "eth getCompilers", "id": 3}' local-host:8545 
1"id":3,"jsonrpe":"2.0", "result": ["Solidity"]} 





我 们 可 以 看 到 Solidity 编 译 器 是 可 用 的 。 


下 一 步 就 是 把 Multiply7 合 约 编译 到 可 以 发 送 给 以 太 坊 虚拟 机 的 字 节 代码 中 ， 示 例 代码 如 下 : 





> curl --data '{"jsonrpc":"2.0","method": "eth compileSolidity", "params": ["contract 
Multiply7 { event Print (uint) ; function multiply (uint input) returns (uint) { Print (input 
{"id":4,"jsonrpc":"2.0", "result":{"Multiply7":{"code":"0x6060604052605£8060106000396000£360606040 





我 们 有 了 编译 代码 ， 现 在 就 是 需要 决定 花 多 少 gas 去 部 署 它 了 。RPC 界 面 有 eth_estimate-Gas 方 法 ， 会 给 我 们 一 个 预 估 数 量 ， 示 例 代码 如 下 : 





> curl --data '{"jsonrpc":"2.0", "method": "eth estimateGas", "params": [{"from": "0xeb85a5557e5bdc18ee1934a89q8bb402398ee26a"， "data": "0x6060604052605£8060106000396000£360606C 
{"id"sS,"jsonrpe":"2.0", "result":"0xbBag"} 





最 后 部 署 合约 : 





> curl --data '{"jsonrpc":"2.0", "method": "eth sendTransaction", "params": [{"from": "0xeb85a5557e5bqc18ee1934a89d8bb402398ee26a"， "gas": "0xb8a9", "data": "0x6060604052605f80€ 
{"id":6,"jsonrpc":"2.0", "result":"0x3a90bS5face52c4c5f30d507ccf51b0209ca628c6824d0532bcd6283df7c08 

















节点 将 接受 交易 ， 并 返还 交易 散 表 。 我 们 可 以 用 这 个 散 表 来 跟踪 交易 。 























下 一 步 是 决定 部 署 合 约 的 地 址 。 每 个 执行 的 交易 都 会 创建 一 个 接收 。 这 个 接收 包含 交易 的 各 种 信息 ， 比 如 交易 被 包含 在 哪个 区 块 ， 以 太 坊 虚拟 机 用 掉 了 多 少 gas 等 。 如 果 交 易 创建 了 一 个 合约 ， 那 么 它 也 
会 包含 合约 的 地 址 。 我 们 可 以 用 eth_getTransactionReceipt RPC 方 法 检索 接收 ， 示 例 代码 如 下 : 

















> curl --data '{"jsonrpc":"2.0", "method" : "eth getTransactionReceipt", "Params" : 
["0x3a90bS5face52c4c5f30d507ccf51b0209ca628c6824d0532bcd6283df7c08a7c"], "id": 7}' localhost:8545 
{"id":7,"jsonrpc":"2.0","result":{"transactionHash":"0x3a90b5face52c4c5f30d507ccf51b0209ca628c682 





NA 一 


可 以 看 到 ， 在 0x6ff93b4b46b41c0c3c9baee01c255d3b4675963d 上 创建 了 合约 。 如 果 你 得 到 了 零 而 不 是 接收 ， 则 说 明 还 没有 被 纳入 区 块 。 这 时 ， 要 检查 看 看 你 的 矿工 是 否 正 在 运行 ， 然 后 再 重新 试 一 
遍 。 


5.8.4 ”和 智能 合约 互动 











现在 已 经 部 署 了 合约 ， 下 面 我 们 就 可 以 和 它 互 动 了 。 有 两 种 方法 进行 互动 ， 即 发 送 交易 或 像 5.7.6 节 说 明 的 那样 调用 。 本 节 的 例子 中 ， 将 会 发 送 交 易 到 合约 的 Multiply 方 法 里 。 
































在 我 们 的 实例 中 ， 需 要 具体 说 明 from、to 和 data 参 数 。from 是 我 们 账户 的 公共 地 址 ，to 是 合约 地 址 ，data 参 数 有 一 点 复杂 ， 它 包括 了 规定 调用 哪个 方法 和 哪个 参数 的 负载 量 。 这 就 需要 ABI 发 挥 作 上 
了 ，ABI 规 定 了 如 何 为 以 太 坊 虚 拟 机 规定 和 编码 数据 。 














负载 量 的 字 节 是 功能 选择 符 ， 其 规定 了 调用 哪个 方法 。 它 选取 了 Keccak 散 表 的 头 4 个 字 节 ， 涵 盖 了 功能 名 称 参 数 类 型 ， 并 进行 十 六 进 制 编码 。Multiply 功 能 接受 一 个 参数 ， 示 例 代码 如 下 : 














> web3.sha3 ("multiply (uint256) ") .substring (0, 8) 
"c6888fal" 


下 一 步 就 是 编码 参数 。 我 们 只 有 一 个 unit256， 假 定 提 供 了 值 6。ABI 有 一 个 章节 规定 了 编码 uint 字 节 的 方法 ， 如 下 : 





int<M>: enc (X) is the big-endian two's complement encoding of X, padded on the higher-oder (left) side with 0xff for negative X and with zero 字 节 s for Positive X such that 





它 会 编码 到 0000000000000000000000000000000000000000000000000000000000000006。 


将 功能 选择 符 和 编码 参数 结合 起 来 ， 数 据 就 会 变 成 0xc6888fa10000000000000000000000000000000000000000000000000000000000000006。 


下 面 我 们 就 来 试 一 下 : 





> curl --data '{"jsonrpc":"2.0", "method" : "eth sendTransaction", "params": [{"from": "0xeb85a5557e5bqc18ee1934a89d8bb402398ee26a"， "to" : "0x6ff93b4b46b41c0c3c9baee01c255q3b4675 
{"id":8,"jsonrpc":"2.0","result":"0x759cf065cbc22e9d779748dc53763854e5376eea07409e590c990eafc0869 





由 于 我 们 发 送 了 交易 ， 于 是 有 交易 散 表 返回 。 如 果 检 索 接收 ， 则 可 以 看 到 一 些 新 内 容 ， 示 例 代码 如 下 : 





{ 

blockHash: "0xbf0a347307b8c63dd8c1ld3d7cbdc0b463e6e7c9bf0a35be40393588242f01d55", 
blockNumber: 268, 

contractAddress: null, 

cumulativeGasUsed: 22631, 

gasUsed: 22631, 

logs: [{ 

address: "0x6ff93b4b46b41c0c3c9baee01c255d3b4675963d", 

blockHash: "0xbf0a347307b8c63dd8c1ld3d7cbdc0b463e6e7c9bf0a35be40393588242f01d55", 
blockNumber: 268, 

data: "0x000000000000000000000000000000000000000000000000000000000000002a", 

logIndex: 0, 

is。 ["0x24abdb5865df5079dcc5ac590ff6f01d5cl6edbc5fab4el95d9febd1114503da"]， 
transactionHash: "0x759cf065cbc22e9d779748dc53763854e5376eea07409e590c990eafc0869d74", 
transactionIndex: 0 

}], 

transactionHash: "0x759cf065cbc22e9d779748dc53763854e5376eea07409e590c990eafc0869d74", 
transactionIndex: 0 


} 











。 由 于 打印 事件 的 参数 是 uint256， 因 此 可 以 根据 ABI 规 














接收 包含 一 个 日 志 。 日 志 由 以 太 坊 虚 拟 机 在 交易 执行 时 生成 ， 包 含 接收 。 如 果 我 们 查看 Multiply 功 能 ， 可 以 看 对 J 印 事件 和 输入 次 数 7 一 起 被 提 
则 对 它 进行 编码 ， 这 样 就 会 得 到 预期 的 十 进 制 42。 


crc 





> web3.sha3 ("Print (uint256) ") 
"24abdb5865df5079dcc5ac590ff6f01d5cl6edbc5fab4e195d9febd1114503gda" 











查看 可 用 RPC 方 法 的 完整 列表 。 





这 只 是 对 一 些 最 常见 任务 的 简单 介绍 。 可 在 RPC 维 基 页 








四 

















5.8.5 Web3js 






































正如 在 之 前 的 案例 中 所 见 的 ， 使 用 JSON-RPC 界 面相 当 单 调 乏 味 且 容 易 出 错 ， 尤 其 是 在 处 理 ABI 的 时 候 。Web3.js 是 JavaScript 库 ， 它 的 目标 是 提供 更 友好 的 界面 ， 减 少 出 错 的 机 会 。 


















































Web3 部 署 Multiply7 合 约 看 起 来 就 像 下 面 这 样 : 


Var source = 'contract Multiply7 { event Print (uint) ; function multiply (uint input) returns (uint) { Print (input 

Var compiled = web3.eth.compile.solidity (source) ; 

Var code = compiled.Multiply7 .code; 

var abi = compiled.Multiply7.info.abiDefinition; 

web3 .eth.contract (abi) .new ({from: "Oxeb85a5557eSbdcl8eel1934a89d8bb402398ee26a", data: code}, function (err, contract) { 
if (l!err && contract.address) 

console.1log ("deployed on:", contract.address) ; 

} 

| 

deployed on: 0x0ab60714033847ad7£0677cc7514db48313976e2 





装载 一 个 部 署 的 合约 ， 发 送 交 易 ， 示 例 代码 如 下 : 





Var source = 'contract Multiply7 { event Print (uint) ; function multiply (uint input) returns (uint) { Print (input 
Var compiled = web3.eth.compile.solidity (source) ; 

Var Multiply7 = web3.eth.contract (compiled.Multiply7.info.abiDefinition) ; 

var multi = Multiply7.at ("0x0ab60714033847ad7f£0677cc7514db48313976e2") 

multi.multiply.sendTransaction (6, {from: "0xeb85a5557e5bdcl8eel1934a89d8bb402398ee26a"}) 




















注册 一 个 回调 ， 打 印 事件 创建 日 志 的 时 候 会 调 











multi.Print (function (err, data) { console.1og (JSON.stringify (data) ) }) 
{"address":"0x0ab60714033847ad7£0677cc7514db48313976e2", "args": {"":"21"},"blockHash":"0x259c7dc0 





在 Web3.js 维 基 页 面 中 可 查看 更 多 信息 。 





5.8.6 控制 台 














geth 控 制 台 提供 命令 行 界面 和 Javascript 执 行 时 间 。 它 可 以 连接 到 本 地 或 远程 的 geth 或 eth 节 点 。 它 会 装载 用 户 能 够 使 用 的 Web3:js 库 ， 从 而 方便 用 户 从 控制 台 通过 Web3:js 部 署 智 能 合约 ， 并 与 智能 合 
约 互动 。 实 际 上 Web3:js 章 节 (5.8.5 节 ) 的 例子 可 以 被 复制 进 控制 台 并 且 调用 。 











5.8.7 ”查看 合约 与 交易 








有 几 个 可 用 的 在 线 

















* EtherChain 


“ EtherCamp 


* EtherScan 





区 块 链 浏览 器 ， 


其 他 可 查看 节点 或 交易 的 资源 : 


能 让 你 查询 以 太 坊 


“了 EtherNode: 节点 的 地 理 分 配 ， 由 客户 端 区 分 。 


' EtherListen: 实时 以 太 坊 交易 可 视 器 和 可 听 器 。 


5.9 ”智能 合约 案例 实战 





区 块 链 ， 它 们 分 别 是 : 









































以 太 坊 是 区 块 链 开发 领域 最 好 的 编程 平台 ， 而 truffle 是 以 太 坊 (Ethereum) 最 受 欢迎 的 一 个 开发 框架 ， 这 也 是 本 节 介 绍 truffle 的 原因 。 实 战 是 最 重要 的 事情 ， 本 章 不 讲 原理 ， 只 搭建 环境 ， 运 行 第 一 个 








区 块 链 程序 (Dapp) 。 


1. 安 装 truffle 


安装 truffle 的 命令 如 下 : 


$ npm install -g truffle 














2. 依 赖 环境 




















可 用 的 系统 包括 : Windows、Linux 和 Mac OS X， 推 荐 使 用 Mac OS X， 不 建议 使 








NodeJs。 


此 外 ， 需 要 安装 Ethereum 客 户 端 ， 来 支持 JSON RPC API 调 


至 于 开发 环境 ， 推 荐 使 


安装 命令 如 下 : 





















































Windows, 





因为 会 碰 到 各 种 各 样 的 问题 ， 很 可 能 会 导 臻 放弃。 首先， 访问 https://nodejs.org 官 方 网 站 下 载 安 装 








EthereumJjJS TestRPC， 地 址 为 https://github.com/ethereumjs/testrpc。 





$ npm install -g ethereumjs-testrpc 








3 新 建 第 一 个 项 目 














通过 以 下 命令 新 建 一 个 项 目 : 





$ mkdir zhaoxi 
$ cd zhaoxi 
$ truffle init 





默认 会 生成 一 个 MetaCoin 的 demo， 可 以 从 这 个 demo 中 学 习 truffle 的 架构 。 





项 目的 目录 结构 如 











5-3 所 示 。 


appy/ 
COntracts/ 
environments 
tes 


图 5-3 项 目的 目录 结构 
项 目 所 有 文件 的 目录 如 图 5-4 所 示 。 
”Press ? for help import "ConvertLib,sol"; 
.。(up a dir) 


Y app/ 
» images/ 
» javascripts/ 
app.js contract MetaCoin 由 
v stylesheets/ mapping (address uint) balances; 
app,css | 10 
index.html function MetaCoin() { 
» contracts/ balances [tx.origin] 
ConvertLib ,soL | } 
MetaCoin.sol 
» environments/ function sendCoin(address receiver, uint amount) returns(bool sufficient) { 
" development/ (balances [msg. sender] amount ) false; 
config, js balances [msg,sender] amount; 
production/ balances[receiver] amount; 
config.js true; 
» staging/ } 
config,.js function getBalanceInEth(address addr) returns(uint)i{ 
v test/ ConvertLib.convert(getBalance(addr),2); 
config.js } 
» test/ function getBalance(address addr) returns(uint) { 
metacoin.js ENET ET LT 
trufflLe, js 


图 5-4 项 目 文件 目录 结构 





bob@192 zhaoxi % truffle compile 
Checking souUrces... 


Compiling ConvertLib.sol... 


Compiling MetaCoin.sol... 
Writing contracts to .Aenvironments/development/contracts 





图 5-5 ”truffle compile 执 行 结果 图 


下 面 介绍 部 署 项 目的 方式 。 





部 署 之 前 先 启动 TestRPC， 命 令 如 下 : 





$ testrpc 
$ truffle deploy (在 truffle 2.0 以 上 版 本 中 ， 命 令 变 成 了 : truffle migrate) 





5-6 是 运行 truffle deploy 后 的 结果 。 











bob@192 zhaoxi % truffle deploy 
Using environment development. 
No contracts Updated; skipping compilation. 


Collecting dependencies... 
Deployed: ConvertLib to address: 909x1lb04bf4deeb1lb0b7ba8e8e50f2bc157708f2e26b 
Linking Library: ConvertLib to contract: NetaCoin at address: 9xlb64bf4deeblb6b7ba8e8e56f2bc157798f2e26b 


Deployed: MetaCoin to address: 9x9baeb7b99fd63f197865cb7b4d664966bd7182a4d 
Writing built contract files to ./environments/development/contracts 





图 5-6 truffle deploy 执 行 结果 图 











$truffle migrate migrate 的 执行 结果 见 图 5-7。 





bob®l192 zhaoxi % truffle migrate 
Running migration: 1 initial migration.1s 

Deploying Migrations... 

Migrations: Bx34e9dddB8dedS59607 7d5aAfddB481dbhbdB633a454c 
Saving sUccessful migration to network,.. 
saving artifacts... 
Running migration: 2 deploy contracts.ijs 


Deploying ConvertLib,.. 


ConvertLib: x628038717aeb35113425683d8eb3dfabes239162c 
Linking ConvertLib to MetaCoin 


Deploying MetatCoin,.. 
MetaCcoin: Oxbeb2aaacBe7c85426dcbl20667d5 feA49358581b9 


Saving successful migration to network,.,. 
saving artifacts... 





图 5-7 truffle migrate migrate 执 行 结果 图 


现在 ， 可 以 启动 服务 了 ， 命 令 如 下 : 


$ truffle serve 

















琶 5-8 是 truffle serve 执 行 结果 图 。 














bob@l192 zhaoxi % truffle serve 
Using environment development. 


Serving app on port 8880... 
Rebuilding... 
Completed without errors on Sun May 01 2016 ©@5:53:12 GMT+Q@800 (CST) 











5-8 truffle setrve 执 行 结 果 图 











启动 服务 后 ， 就 可 以 在 浏览 器 访问 该 项 目 了 ， 地 址 是 : http://localhost:8080/， 网 页 界面 如 图 5-9 所 示 。 


MetaCoin Example Truffle Dapp 














You have 10000 META 


Send 


Amount: e.g., 95 


To Address: |e.g., Ox93e66d9baea28cl7d9fc393b53e3fbdd76899dae 


| send MetaCoin | 


好 了 ， 第 一 个 区 块 链 程序 运行 起 来 了 ， 后 面 就 可 以 不 断 地 实践 深入 学 习 了 。 


1] 


2] 

















https://en.wikipedia.org/wiki/Hashcash 
https://en.bitcoin.it/wiki/Proof_of work 
https://en.bitcoin.it/wiki/Block_hashing algorithm 
https://en.bitcoin.it/wiki/Difficulty 
https://en.bitcoin.it/wiki/Target 
https://en.bitcoin.it/wiki/Address 
https://en.bitcoin.it/wiki/Transaction 
https://en.bitcoin.it/wiki/Script 
https://en.bitcoin.it/wiki/Network 
https://en.bitcoin.it/wiki/Block 
https://en.bitcoin.it/wiki/AP! reference (JSON-RPC) 
https://github.com/bitcoin/bitcoin.git 
http://yinyanghu.github.io/posts/2013-07-21-bitcoin.html 
https://www.zhihu.com/question/20941124/answer/16668373 


https://biqu.io/t/topic/59 





16] https://biqu.io/t/topic/58 
17] https://biqu.io/t/topic/57 
18] https://biqu.io/t/topic/55 
19] https://biqu.io/t/topic/56 
20] https://en.bitcoin.it/wiki/Technical background of version 1 Bitcoin addresses 


21] http://www.righto.com/2014/02/bitcoins-hard-way-using-raw-bitcoin.html 





22] http://www.righto.com/2014/02/bitcoin-mining-hard-way-algorithms.html 


第 6 章 ”Fabric 原 理 和 实 操 















































标 是 让 开源 社区 成 员 共 同 合作 ， 共 建 开放 平台 ， 从 而 满足 来 自 多 个 不 同行 业 的 用 户 需求 ， 并 简化 业务 流程 。 通 


























超级 账本 (Hyperledger) 项 目 是 致力 于 推进 区 块 链 数 字 技 术 和 交易 验证 的 开源 项 
过 创建 分 布 式 账本 的 公开 标准 ， 实 现 虚 拟 和 数字 形式 的 价值 交换 。 




















6.1 超级 账本 项 目 背景 


区 块 链 已 经 成 为 当下 最 受 人 关注 的 开源 技术 ， 然 而 当前 的 区 块 链 技术 还 比较 难以 理解 和 实现 ， 而 且 缺 乏 统一 的 规范 和 标准 。 











2015 年 12 月 ，Linux 基 金 会 牵头 联合 30 家 初始 成 员 (包括 IBM、Accenture、Intel、J.P.Morgan、R3、DAH、DTCC、FUJITSU、HITACHI、SWIFT、Cisco 等 ) 共同 宣告 了 Hyperledger 项 目的 成 立 。 












































该 项 目 试图 打造 一 个 透明 、 公 开 、 去 中 心 化 的 超级 账本 项 目 ， 作 为 区 块 链 技术 的 开源 规范 和 标准 ， 让 更 多 的 应 用 能 更 容易 地 建立 在 区 块 链 技术 之 上 。 目 前 已 经 有 超过 80 家 企业 和 机 构 (大 部 分 均 为 各 自行 业 
的 领导 者 ) 宣布 加 入 Hyperledger 项 目 ， 其 中 ， 来 自我 国 的 区 块 链 技 术 公司 超过 了 20 家 。 
































如 果 说 以 比特 币 为 代表 的 货币 区 块 链 技术 为 1.0， 以 以 太 坊 为 代表 的 合约 区 块 链 技术 为 2.0， 那 么 实现 了 完备 的 权限 控制 和 安全 保障 的 Hyperledger 项 目 毫 无 疑问 代表 着 区 块 链 技术 3.0 时 代 的 到 来 。 








IBM 贡 献 了 数 万 行 已 有 的 Open Block Chain 代 码 ，Digital Asset 则 贡献 了 企业 和 开发 者 的 相关 资源 ，R3 贡 献 了 新 的 金融 交易 架构 ，Intel 也 贡献 了 分 布 式 账本 相关 的 代码 。 








该 项 目的 出 现 ， 实 际 上 是 宣布 区 块 链 技术 已 经 不 再 是 一 个 单纯 的 开源 技术 了 ， 它 已 经 正式 被 主流 机 构 和 市 场 认可 ; 同时 ，Hyperledger 首 次 提出 并 实现 了 完备 的 权限 管理 、 创 新 的 一 致 性 算法 和 可 插 拔 
的 框架 ， 这 些 对 于 区 块 链 相关 技术 和 产业 的 发 展 都 将 产生 深远 的 影响 。 











项 目 官方 地 址 托管 在 Linux 基 金 会 网 站 ， 代 码 托管 在 Gerrit 上 ， 并 通过 Github 提 供 代码 镜像 ， 目 前 已 经 得 到 众多 企业 的 关注 。 











目前 该 项 目 主要 包括 以 下 四 个 子 项 目 。 














“ Fabric: 包括 Fabric 和 Fabric-api、Fabric-sdk-node、Fabric-sdk-JAVA、Fabric-sdk-py、Fabric-chaintool 等 ， 目 标 是 区 块 链 的 基础 核心 平台 ， 支 持 Kafka 和 PBFT 等 模块 化 共识 算法 ， 支 持 权 限 管理 和 隐私 保护 





(如 图 6-1 所 示 ) ， 最 早 由 IBM、DAH 及 Blockstream 发 起 。 











“ SaWiooth Lake: 是 Intel 主 要 贡献 和 主导 的 区 块 链 平台 ， 包 括 arcade、core、dev-tools、validator、mKtplace 等 ， 支 持 全 新 的 基于 硬件 芯片 的 共识 机 制 Proof of Elapsed Time (PoET) 。 


“ Iroha: 分 布 式 账本 平台 项 目 ， 主 要 由 Soramitsu 发 起 和 贡献 ， 特 点 是 支持 模块 化 和 移动 应 用 。 


Blockchain-explorer: 由 DTCC 罕 头发 起 ， 提 供 Web 操 作 界 面 ， 通 过 界面 可 快速 查看 、 查 询 超级 账本 区 块 链 的 信息 、 状 态 等 。 


四 hyperledger / fabric 
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Projects 器 nPulse lili Graphs 


Read-only mirror of https://gerrit.hyperledger.org/r/#/admin/projects/fabric https://hyperledger.org 
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D1,989 commits 
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a 72 contributors 


水 Apache-2.0 
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a jyelick [FAB-2238] Move Policies Handler to PolicyHander Bl 


Latest commit 7559dd9 a day ago 





.github 

国 accesscontrol 
鳃 appmsp 

国 bccsp 

BB bddtests 


于 common 





本 core 


目前 ， 所 有 项 目 均 处 于 孵化 状态 ， 项 目 约定 共同 遵守 


“ 重视 模块 化 设计 ， 包 括 交 易 、 合 同 、 


“ 代码 可 读 性 ， 保 障 新 功能 和 模块 都 可 以 很 容易 添加 和 


transfer from GitHub hyperledger/fabric 
Merge "FAB-1008: Chaincode library IF for invocation AC" 
FAB-829: App library for access control/App. MSP 


Adding changes for FAB-1980 


Merge “Indentation issue breaks make behave on all platforms.” 


[FAB-2238] Move Policies Handler to PolicyHander 


[FAB-2213] Embed CONFIG_UPDATE tx in CONFIG 
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Hyperledger Fabric 项 目 








的 基本 原则 具体 如 下 。 


一 臻 性、 身份 、 存 储 等 技术 场景 。 





扩展 。 


“ 发展 路 线 ， 随 着 商业 化 需求 的 深入 和 应 用 场景 的 丰富 ， 不 断 增加 和 演化 新 的 项 目 。 


6.2 Fabric 简介 


在 上 面 介绍 的 4 个 子 项 目 中 ， 我 们 最 关注 Fabric， 它 是 目前 为 止 在 设计 上 最 贴近 联盟 链 思 想 的 
的 参与 者 来 更 新 ， 而 且 一 旦 被 记录 ， 信 息 永 远 都 不 能 被 修改 。 记 录 的 每 一 个 对 


7 months ago 
27 days ago 
a month ago 
14 days ago 

a day ago 


11 hours ago 





11 hours ago 











区 块 链 。Fabric 是 基于 数字 寻 
件 都 可 以 根据 参与 者 的 协议 进行 加 密 验 证 。 





件 、 























交易 是 安全 、 私 有 并 且 可 信 的 。 每 个 参与 者 都 需 
参与 者 才能 看 到 ， 以 确保 业务 的 私密 性 。 


交易 调用 、 不 同 参与 者 共享 的 分 布 式 总 账 技术 。 分 布 式 总 账 只 能 通过 共识 





通过 向 成 员 权限 管理 服务 证 明 自 己 的 身份 来 访问 系统 。 交 易 是 通过 发 放 在 网 络 上 完全 





匿名 的 证 书 来 生成 的 。 交 易 内 容 通 过 复杂 的 密 钥 加 密 来 保证 只 有 











分 布 式 总 账 可 以 按照 相关 规则 来 接受 全 部 或 部 分 审计 。 在 与 参与 者 的 合作 中 ， 审 计 员 可 以 通过 基于 时 间 的 证 书 来 获得 总 账 的 查看 权限 ， 并 且 可 通过 连接 交易 来 获取 实际 交易 方 之 间 的 资产 操作 。 


Fabric 是 | 





Fabric 是 基于 工业 化 、 商 业 化 的 需求 来 设计 的 ， 并 引入 了 可 扩 





本 节 将 描述 
点 ) ， 审 批 后 的 这 些 交易 包含 在 总 账 中 。 在 传统 的 











版 本 的 架构 引入 了 背书 节点 (背书 者 ) ， 作 为 一 种 特殊 类 型 的 


“ 链 代码 信任 机 制 灵 活 : 新 架构 将 


区 块 链 技术 的 一 种 实现 ， 它 通过 模块 化 的 架构 允许 组 件 进行 “插入 -运行 ”来 实现 这 份 协议 规范 。 它 


区 块 链 技术 框架 Fabric 1.0 的 基础 架构 设计 ，Fabric 的 基础 架构 中 会 涉及 不 同 角色 的 
































有 强大 的 容器 技术 ， 因 





此 可 支持 任何 主流 的 语言 来 开发 智能 合约 。 


















































失败 或 行为 异常 ， 针 对 每 个 链 代码 ， 背 书 者 均 可 以 是 不 同 的 。 








展 性 。 它 是 许可 性 区 块 链 技术 方案 ， 隐 私 保护 、 数 据 保密 是 整个 区 块 链 网 络 的 核心 要 素 。 
区 块 链 节点 ， 主 要 包括 维护 状态 和 总 账 的 节点 (peer 节 点 ) 、 审 批 交易 顺序 的 共识 节点 (orderer 节 


区 块 链 架构 中 (包括 0.6 版 本 和 更 早 版 本 的 Fabric 框 架 实 现 ) ， 这 些 角色 都 是 统一 到 验证 节点 的 实现 (参考 Hyperledger Fabric 0.6 版 本 的 验证 节点 ) 。 新 
区 块 链 节 点 ， 其 负责 模拟 交易 的 执行 和 背书 处 理 (大 体 上 相当 于 Fabric 0.6 版 本 的 执行 交易 ) 。 








上 E 序 的 信任 假定 和 链 代 码 (也 就 是 区 块 链 应 用 ) 的 信任 假定 独立 开 来 。 换 和 句 话说， 就 是 一 堆 节 点 (排序 节点 ) 能 够 提供 排序 服务 (ordering service) 并 且 允 许 部 分 节点 


“ 扩展 性 : 因为 负责 特定 链 代码 的 背书 节点 (endorser) 对 于 排序 者 是 正 交 的 ， 相 比 在 Hyperledger Fabric 0.6 版 本 中 ， 这 些 功 能 集中 在 同一 个 VP 节点 (验证 节点 ) ， 新 版 本 的 架构 扩展 性 更 好 。 尤 其 是 当 不 


同 的 链 代 码 (chaincode) 指定 不 同 的 背 


“机密 性 : 新 的 架构 使 得 部 署 机 密 1 





“ 共识 模块 化 : 新 的 架构 针对 共识 


6.3 ”系统 架构 


Fabric 





上 者 (endorser) 时 ， 这 些 背书 者 引入 了 在 不 同 背 书 者 之 间 的 链 代 码 分 区 ， 并 且 允 许 并 行 的 链 代码 执行 (背书 处 理 ) 。 
将 它 从 排序 服务 的 关键 路 径 中 移 除 ， 也 就 是 说 ， 在 新 的 架构 中 ， 链 代码 的 执行 和 共识 处 理 分 开 了 ， 这 样 做 的 好 处 是 可 以 独立 扩展 ， 链 代码 执行 成 本 更 高 ， 也 不 


所 制 的 设计 更 加 灵活 ， 允 许可 插入 式 的 共识 实现 ， 如 排序 服务 等 。 





此 外 ， 由 于 链 代码 执行 的 代价 可 能 会 很 高 ， 因 此 


会 影响 共识 处 理 。 


会 并 


性 需求 的 链 代码 变 得 更 加 容易 。 这 里 的 机 密 性 需求 主要 是 指 交易 的 内 容 和 状态 更 新 有 机 密 性 需求 。 


区 块 链 是 一 种 由 多 个 相互 通信 的 节点 组 成 的 分 布 式 系统 ， 其 上 运行 着 一 种 称 为 链 代 码 (chaincode) ， 或 者 称 为 智能 合约 (Smart contract) 的 程序 ， 这 段 程序 的 主要 功能 是 保存 状态 和 账本 数 




















据 ， 执 行 交易 。 链 代码 是 主要 的 研究 对 象 ， 因 为 交易 是 在 链 代 码 上 被 调用 的 业务 操作 的 。 交 易 必 须 进行 背书 处 理 ， 而 且 只 有 背书 过 的 交易 才能 被 提交 并 对 状态 产生 影响 。Fabric1.0 架 构 中 存在 一 个 或 多 个 特 
殊 的 链 代 码 ， 这 些 链 代 码 主要 用 于 管理 功能 ， 总 体 上 被 称 为 系统 链 代 码 。 





























6.3.1 交易 
交易 可 能 有 如 下 两 种 类 型 。 


:部署 交 易 〈deploy transaction) : 部 署 交 易 创建 新 的 链 代码 ， 并 且 用 一 个 程序 作为 参数 。 当 一 个 部 署 交 易 成 功 执行 时 ， 链 代码 被 安装 到 区 块 链 上 。 


“ 调用 交易 (invoke transaction) : 调用 交易 在 先前 部 署 的 交易 上 下 文中 执行 操作 。 调 用 交易 指 的 是 链 代码 和 它 提 供 的 一 个 或 多 个 功能 。 当 调用 交易 成 功 地 执行 时 ， 链 代码 执行 指定 的 函数 ， 这 些 函 数 执 
行 时 可 能 会 修改 相应 的 状态 ， 并 返回 输出 。 





























正如 接 下 来 将 要 描述 的 ， 部 署 交易 是 调用 交易 的 特殊 情况 。 部 署 交 易 创建 了 新 的 链 代 码 ， 其 相当 于 是 系统 链 代 码 上 的 一 个 调用 交易 。 














@i 本 章 当 前 假定 一 个 交易 要 么 创建 新 的 链 代 码 (deploy transaction) ， 要 么 调用 一 个 已 经 部 署 的 链 代码 提供 的 操作 (invoke transaction) 。 以 下 内 容 不 在 本 章 的 介绍 范围 之 内 。 
“ 查询 交易 优化 (1.0 版 本 包含 ) 


“ 支持 跨 链 代 码 的 交易 《1.0 后 续 版 本 的 特征 ) 


6.3.2 ”区 块 链 数据 结构 


1. 状 态 























区 块 链 的 最 新 状态 被 模型 化 为 一 个 key/value 数 据 库存 储 。key 是 名 字 ，value 是 任意 的 blob 类 型 的 值 。 运 行 在 区 块 链 上 的 chaincode 应 用 程序 通过 调用 chaincode 接 口 的 put/get 方 法 来 对 这 些 状态 进行 
操作 。 状 态 被 持久 化 存储 ， 会 将 状态 的 更 新 记录 成 日 志 。 注 意 ， 版 本 化 的 KVS 是 作为 状态 模型 采用 的 ， 其 实现 可 以 是 实际 key/value 存 储 ， 也 可 以 是 关系 型 数据 库 或 其 他 解决 方案 。 









































正式 地 说 ， 状 态 被 模型 化 为 一 个 K-> (V X N) 映射 的 元 素 ， 其 中 : 
“ 开 是 键 的 集合 。 
“ V 是 值 的 集合 。 


“ N 是 无 数 个 有 序 版 本 号 的 集合 。 单 射 函数 nextN->N 取 一 个 N 的 元 素 ， 返 回 下 一 个 版 本 号 。 


























V 和 N 都 有 一 个 特殊 的 元 素 \bot， 代 表 N 值 最 小 的 元 素 。 初 始 化 的 时 候 ， 所 有 的 键 都 被 映射 到 (\bot\bot) 。s (k) = (vver) 这 个 表达 式 中 ，v 用 s (k) .value 来 表示 ，ver 用 s (k) .version 来 表示 。 























KVS 的 操作 其 定义 如 下 。 





“put (lvv) 操作 : 对 k\in 民 和 v\in V 键 值 对 ， 区 块 链 状 态 s 的 新 状态 s' 计 算 方 法 是 : s' (k) = (wanext (s (k) .version) ) 。 并 且 对 所 有 的 k=k， 表 达 式 s'(k') =s (k) 都 成 立 。 





get (k) 操作 : 返回 s (k) 。 


状态 被 节点 (peer) 维护 ， 而 不 是 被 排序 者 (orderer) 和 客户 端 维护 。 


























状态 分 区 。KVS 中 的 键 可 以 通过 名 称 识别 出 它们 属于 哪个 链 码 (chaincode) ， 所 以 只 有 特定 链 码 的 交易 才能 修改 属于 这 个 链 码 的 键 。 原 则 上 ， 任 意 的 链 码 都 能 读 取 属于 
本 会 支持 修改 两 个 或 多 个 链 码 状态 的 跨 链 交易 。 





他 链 码 的 键 。V1.0 的 后 续 版 





2. 总 账 











总 账 (ledger) 提供 了 所 有 成 功 的 状态 变化 (合法 交易 ) 可 核实 的 历史 ， 也 记录 了 不 成 功 的 状态 变化 尝试 (非法 交易 ) 。 这 一 切 都 发 生 在 系统 的 运行 期 间 。 

















总 账 可 通过 排序 服务 (ordering service) 来 创建 ， 作 为 一 种 完全 排序 的 Hash 链 ，Hash 链 由 合法 和 非法 交易 的 区 块 组 成 。Hash 链 对 总 账 中 的 区 块 进行 了 完全 排序 ， 每 个 区 块 包含 一 组 完全 排序 的 交 
易 。 这 使 得 所 有 的 交易 都 是 完全 排序 的 。 





























总 账 被 保持 在 所 有 的 节点 中 ， 同 时 视 情况 也 可 以 保存 在 排序 节点 的 子 集中 。 在 排序 者 的 上 下 文中 ， 总 账 指 的 是 排序 者 总 账 (order ledger) ， 而 在 节点 上 下 文中 ， 则 指 的 是 原始 总 账 (peer ledger) 。 
原始 总 账 与 排序 者 总 账 的 区 别 在 于 ， 原 始 总 账本 地 维护 了 一 个 位 掩 码 可 以 用 于 区 分 合法 交易 和 非法 交易 。 






























































节点 可 以 精简 原始 总 账 。 排 序 者 在 容错 性 和 原始 总 账 的 可 用 性 方面 维护 着 排序 者 总 账 ， 倘 若 维护 的 是 排序 服务 的 属性 ， 那 么 它 可 以 在 任何 需要 的 时 候 决定 是 否 精简 。 总 账 (ledger) 允许 节点 重播 所 有 
交易 的 历史 ， 也 人 允许 节点 重新 构建 状态 。 
6.3.3 节点 


节点 (peer) 是 区 块 链 的 通信 实体 。 节 点 仅仅 是 一 个 逻辑 概念 ， 不 同类 型 的 多 个 节点 可 以 运行 在 同一 个 物理 服务 器 上 。 节 点 的 类 型 一 共 包括 如 下 三 种 。 








“ 客户 端 或 提交 客户 端 (client or submitting-client) : 客户 端 向 背书 者 (endorser) 提交 一 个 实际 的 交易 调用 ， 并 且 向 排序 服务 广播 交易 提案 (trans-proposal) 。 
“节点: 节点 提交 交易 ， 维 护 状 态 和 总 账 (ledger) 的 副本 。 此 外 ， 节 点 还 有 一 个 特殊 的 背书 者 角色 。 
: 共识 服务 节点 或 投票 者 节点 : 一 个 运行 通信 服务 的 节点 ， 实 现 了 投递 保证 ， 如 原子 的 和 完全 排序 的 广播 。 


那么 ， 节 点 是 怎么 被 分 组 成 “信任 域 (trust domains) ”的 ,又 是 如 何 与 控制 它们 的 逻辑 实体 进行 关联 的 呢 ? 下面 就 来 详细 解释 各 种 节点 类 型 。 



































dl 


客户 端 (client) 表示 终端 用 户 的 实体 ， 用 于 创建 和 调用 交易 ， 它 能 同时 与 节点 及 排序 服务 通信 ， 不 过 ， 要 实现 通信 必须 先 连接 到 一 个 与 区 块 链 通信 的 节点 。 
任何 节点 的 。 





实 上 ， 客 户 端 是 可 以 连接 到 它 可 以 选择 的 











节点 接收 来 自 排序 服务 (ordering service) 的 排序 状态 更 新 ， 状 态 更 新 以 区 块 的 形式 进行 存储 ， 同 时 节点 还 用 于 维护 状态 和 总 账 。 








此 外 ， 节 点 还 能 够 承担 一 个 背书 节点 的 特殊 角色 ， 或 者 称 为 背书 者 (endorser) 。 从 功能 上 来 说， 背书 节点 主要 用 于 响应 特定 的 链 代码 的 背书 请 求 ， 在 交易 提交 前 对 交易 进行 背书 处 理 。 每 个 链 代码 都 
可 能 指定 一 个 背书 策略 ， 这 些 背书 策略 会 涉及 一 个 背书 节点 集合 ， 这 些 策略 定义 了 合法 的 交易 背书 的 必要 条 件 (典型 的 策略 是 一 个 背书 者 集合 的 签名 ) 。 














3 排序 服务 节点 (排序 者 ) 


排序 者 形成 了 排序 服务 ， 一 个 通信 Fabric 提 供 了 投递 保证 。 排 序 服务 可 以 被 实现 为 多 种 不 同 的 方式 : 从 一 个 中 心 化 的 服务 (被 用 于 开发 和 测试 ) 到 分 布 式 的 协议 (目标 定位 在 不 同 的 网 络 和 节点 故障 模 
型 上 ) 。 


排序 服务 提供 了 通 向 客户 端 (client) 和 节点 (peer) 的 共享 的 通信 通道 ， 提 供 了 包含 交易 的 消息 广播 服务 (broadcast 和 deliver) 。 客 户 端 连接 到 通道 时 ， 通 过 这 个 通道 可 以 向 所 有 的 节点 广播 
(broadcast) 消息 ， 通 道 可 以 向 所 有 的 区 块 链 节 点 投递 (deliver) 消息 。 通 道 示意 图 如 图 6-2 所 示 。 























(Consensus 


Service 








图 6-2 通道 示意 











通道 支持 所 有 消息 的 原子 投递 ， 也 就 是 说 ， 消 息 通信 全 是 排序 投递 ， 且 会 保证 可 靠 性 (特定 于 实现 ) 。 换 句 话 说， 通道 会 向 所 有 连接 到 的 节点 输出 同样 的 消息 ， 并 且 以 同样 的 逻辑 顺序 输出 到 所 有 节 
点 。 这 种 原子 通信 保证 也 称 为 全 排序 广播 、 原 子 广播 或 分 布 式 系统 上 下 文 的 共识 。 通 信 过 的 消息 则 会 作为 包含 在 区 块 链 状态 中 的 候选 交易 。 





(1) 通道 分 区 (排序 服务 通道 ) 








排序 服务 可 以 支持 多 通道 ， 类 似 于 发 布 /订阅 消息 系统 中 的 主题 (topic) 。 客 户 端 能 够 连接 到 一 个 给 定 的 通道 ， 并 通过 给 定 的 通道 发 送 消息 和 接收 到 达 的 消息 。 通 道 可 能 会 有 分 区 ， 客 户 端 连接 到 一 个 
通道 时 是 不 知道 其 他 通道 存在 的 ， 但 是 客户 端 可 以 连接 到 多 个 通道 。 即 使 Fabric 1.0 版 本 的 一 些 排序 服务 实现 了 支持 多 个 通道 ， 但 是 为 了 简单 表示 ， 在 本 文 的 后 续 部 分 ， 仍 然 假 定 排序 服务 是 由 单个 通道 / 主 
题 组 成 的 。 
































(2) 排序 服务 API 











节点 通过 排序 服务 提供 的 接口 连接 到 由 共识 服务 提供 的 通道 中 。 排 序 服务 API 由 如 下 两 个 基本 的 操作 组 成 更 通用 的 说 法 是 异步 事件 ) 。 




















' 广播 (broadcast) : 客户 端 调用 这 个 API 在 通道 上 广播 任意 的 消息 blob。 在 BFT 上 下 文中 ， 当 发 送 一 个 请 求 给 服务 时 ， 也 称 为 request (blob) 。 





“ 投递 (deliver) : 排序 服务 在 节点 上 调用 这 个 API (seqno,prevhash,blob) 投递 消息 ， 投 递 消息 带 有 菲 负 序列 号 seqno 和 最 近 一 次 发 送 消息 的 Hash (prevhash) 。 换 和 句 话 说 ， 它 是 一 个 来 自 排序 服务 的 输出 
事件 。deliver () 在 发 布 订阅 系统 中 有 时 也 称 为 notify， 在 BFT 系 统 中 称 为 commit。 


(3) 总 账 和 区 块 构成 




















总 账 (参看 6.3.2 节 下 总 账 的 相关 内 容 ) 包含 所 有 的 排序 服务 的 输出 数据 。 它 是 deliever 投 递 事件 的 序列 ， 这 些 事件 序列 形成 了 Hash 链 。 


(4) 排序 服务 内 容 





一 个 广播 了 的 消息 发 生 了 什么 ， 投 递 了 的 消息 之 间 存 在 什么 关系 ?排序 服务 (或 原子 广播 通道 ) 包括 如 下 的 保证 。 


“ 安全 性 (一 致 性 保证 ) : 只 要 节点 能 够 足够 长 时 间 地 连接 到 通道 〈 它 们 可 以 断 开 或 宕 机 ， 但 是 将 会 重启 和 重 连 ) ， 它 们 就 能 看 到 具有 相同 序号 的 投递 消息 (比如 seqno、prevhash、blob 等 ) 。 这 意味 着 
在 所 有 的 节点 上 ， 输 出 (也 就 是 deliever 事 件 ) 将 以 同样 的 顺序 发 生 。 相 同 的 序号 有 着 相同 的 内 容 ， 也 就 是 blob 和 prevhash 相 同 。 注 意 ， 这 仅仅 是 一 个 逻辑 顺序 ， 一 个 节点 的 deliver (seqno,prevhash,blob) 并 不 
需要 和 另外 一 个 节点 上 输出 了 相同 消息 的 deliver (seqno,prevhash,blob) 有 时 间 上 的 关联 。 换 名 话说， 给 定 一 个 特定 的 seqno， 不 会 有 两 个 正常 的 节点 发 送 不 同 的 prevhash 和 blob。 此 外 ， 除 非 菜 个 客户 端 ( 某 个 
节点 ) 实际 调用 了 broadcast (blob) ， 否 则 不 会 投递 blob 值 。 而且， 每 个 广播 的 blob 只 会 投递 一 次 。deliver 事 件 包含 上 一 个 deliver 事 件 中 的 数据 的 加 密 Hash。 当 排序 服务 实现 原子 广播 保证 时 ，prevhash 是 序号 
为 seqno-1 的 deliver () 事件 的 加 密 Hash。 这 就 在 不 同 的 deliver () 事件 之 间 建 立 了 一 个 Hash 链 ， 用 来 帮助 验证 共识 输出 的 完整 性 。 第 一 个 deliver 事 件 是 一 个 特殊 情况 ，prevhash 有 一 个 默认 值 。 


: 活跃 度 〈 投 递 保 证 ) : 排序 服务 的 活跃 度 保证 是 排序 服务 实现 指定 的 。 精 确 的 保证 取决 于 网 络 和 节点 的 故障 模型 。 








原则 上 ， 如 果 提交 客户 端 没 有 失败 ， 那 么 排序 服务 应 该 保证 每 个 连接 到 排序 服务 的 正常 节点 最 终 可 以 投递 每 个 提交 的 交易 。 
“总结: 排序 服务 做 了 如 下 的 保证 。 


“协议 (Agreement) : 在 正常 节点 上 的 任意 两 个 事件 (比如 ，deliver (seqno,prevhash0,blob0) 和 deliver (seqno,prevhash1,blob1) ) ， 如 果 有 相同 的 序列 号 seqno， 则 prevhash0==prevhashl1， 同 时 


blob0==blobl 。 
:Hash 链 完整 性 (Hash chain integrity) : 在 正常 节点 上 的 任意 两 个 事件 ，deliver (seqno-1,prevhash0,blob0) 和 deliver (seqno,prevhash,blob) ， 有 prevhash=Hash (seqnol | |prevhash0||blob0) 。 
: 不 跳跃 (No skipping) : 如 果 排 序 服务 在 一 个 正常 的 节点 上 输出 deliver (seqno,prevhash,blob) ， 加 入 seqno>0， 那 么 意味 着 节点 已 经 投递 了 一 个 事件 deliver (seqno-1,prevhash0,blob0) 。 
: 不 创建 (No creation) : 在 一 个 正常 节点 上 的 任意 事件 deliver (seqno,prevhash,blob) ， 前 面 一 定 有 一 个 节点 发 送 了 broadcast (blob) 事件 。 


“ 不 重复 (No duplication) : 对 于 任意 两 个 事件 : broadcast (blob) 和 broadcast (blob”) ， 当 两 个 事件 deliver (seqno0,prevhash0,blob) 和 deliver (seqnol prevhash1,blob”) 发 生 在 正常 节点 ， 且 


blob==blob' ， 那 么 seqno0==sedqnol ， 且 brevhash0==brevhash。 


' 活跃 度 (Liveness) : 如 果 一 个 正常 的 客户 端 调用 一 个 broadcast (blob) 事件 ， 然 后 每 个 正常 的 节点 最 终 都 会 发 布 一 个 delivet (*,*,blob) 事件 ， 这 里 的 * 表 示 一 个 任意 值 。 


4.Fabric 多 通道 技术 











Hyperledger Fabric 1.0 架 构 会 将 共识 服务 和 交易 服务 (总 账 ) 分 开 维护 。Fabric 共 识 服 务 采 用 基于 topic 模 型 的 发 布 订阅 机 制 的 多 通道 技术 发 布 消息 。 通 道 是 一 个 逻辑 概念 ， 通 道 相 当 于 Kafka 中 的 
topic 分 区 。 共 识 服务 是 通过 一 堆 称 为 orderer 的 实体 来 执行 的 ， 而 总 账 是 由 peer 来 维护 和 管理 的 。 






































每 个 节点 通过 一 个 或 多 个 通道 连接 到 共识 节点 ， 就 像 发 布 订阅 通信 系统 的 客户 端 一 样 (如 图 6-3 所 示 ) 。 在 一 个 通道 上 ， 广 播 消息 通过 共识 排序 ， 这 样 在 同一 个 通道 的 所 有 的 订阅 者 (节点 ) 都 以 同样 的 
顺序 接收 到 同样 的 消息 。 交 易 以 加 密 链接 区 块 的 方式 分 发 到 所 有 订阅 的 节点 上 。 每 个 节点 都 会 验证 区 块 ， 提 交 区 块 到 总 账 并 为 应 用 提供 其 他 服务 ， 应 用 可 以 通过 这 些 服务 使 用 总 账 。 共 识 服务 在 不 同 通道 中 
处 理 消息 是 独立 的 ， 跨 通道 的 消息 不 能 得 到 保证 。 

































































在 图 6-3 中 ，peer 1、peer 2、peer 3、peer 5、peer 6 与 通道 1 共同 维护 红色 账本 ; peer1、peer 7、peer 8 与 通道 2 共同 维护 绿色 账本 ; peer 1、peer 2、peer 3 与 通道 3 共同 维护 蓝 色 账本 。 这 三 套 
账本 组 成 了 三 条 不 同 的 区 块 链 ， 而 这 三 个 区 块 链 又 是 相互 独立 的 。 


























节点 (peer ) 7 


点 (peer ) 8 排序 服务 ( ordering service ) 








图 6-3 ”多 通道 技术 示意 











6.4 ”交易 背书 的 基本 流程 


接 下 来 将 概述 一 个 交易 的 高 层次 请 求 流程 。 图 6-4 展 示 了 背书 交易 的 整体 流程 。 


客户 端 (dient ) 背书 节点 (endorsers ) 排序 服务 ( ordering service ) 参与 交易 节点 (peers ) 











1 创建 PROPOSEO 






背书 处 理 O0 







仿 证 客户 端 签名 () 






， 泽 站 
6: 通过 broadcast 挑 用 排序 服务 0 7， 调用 deliver 投 递 消息 0 





图 6-4 背书 交易 的 整体 流程 


@@ 济 接 下 来 的 协议 并 不 假定 所 有 的 交易 都 是 确定 性 的 ， 它 允许 不 确定 性 的 交易 。 


6.4.1 客户 端 创建 交易 后 发 送 到 它 所 选择 的 背书 节点 























为 了 调用 交易 ， 客 户 端 会 发 送 一 个 PROPOSE 消 息 到 交易 所 选择 的 背书 节点 集合 (可 能 不 是 同时 发 送 ) 。 交 易 可 以 被 发 送 到 给 定 chaincodelD 的 所 有 背书 节点 。 即 便 如 此 ， 一 些 背 书 者 也 可 能 会 是 离线 
的 ， 其 他 还 有 一 些 可 能 会 拒绝 或 选择 不 背书 这 个 交易 。 提 交 节 点 应 尽 可 能 地 利用 可 用 的 背书 者 来 满足 背书 策略 。 












































接 下 来 ， 首 先 详细 阅 述 PROPOSE 消 息 的 格式 ， 然 后 讨论 在 提交 客户 端 和 背书 者 之 间 可 能 存在 的 交互 模式 。 


1.PROPOSE 消 息 格 式 








PROPOSE 消 息 的 格式 是 <PROPOSE,tx[anchon> ， 其 中 tx 是 必须 提供 的 ， 而 anchor 是 可 选 的 参数 ， 下 面 会 详细 阐述 。 











tx=<clientID, chaincodeID,txPayloadtimestamp clientSig> 





这 里 的 clientID 是 提交 客户 端的 ID; chaincodelD 指 的 是 交易 所 属 的 链 代码 的 ID; TxPayload 是 发 出 的 交易 本 身 的 有 效 载 荷 ; Timestamp 是 对 于 每 个 新 的 交易 ， 单 调 递增 的 整数 ， 由 客户 端 维护 ; 
clientSig 是 客户 端 交易 消息 中 其 他 项 的 签名 。 
































在 调用 交易 和 部 署 交 易 时 ，txPayload 的 细节 是 不 同 的 调用 交易 会 应 用 一 个 特定 部 署 的 系统 链 代 码 ) 。 









































对 于 一 个 调用 交易 ，txPayload 由 以 下 两 个 域 组 成 : 





txPayload = <operation, metadata> 




















其 中 ，operation 是 链 代 码 提供 的 函数 和 参数 ; metadata 表 示 与 调用 相关 的 属性 。 








对 于 部 署 交易 ，txPayload 由 以 下 三 个 域 组 成 : 





txPayload = <source, metadata, policies> 




















其 中 ，source 表 示 链 代码 的 源 代 码 ; metadata 表 示 与 链 代 码 和 应 用 相关 的 属性 ; policies 包 含 了 所 有 节点 都 能 访问 的 链 码 策略 ， 比 如 背书 策略 。 








注意 在 部 署 交 易 中 ， 背 书 策略 不 是 由 txPayload 来 提供 的 ， 但 是 部 署 的 txPayload 包 含 了 背书 的 策略 ID 和 与 它 对 应 的 参数 。 


anchor 包 含 了 读 版 本 依赖 ， 如 果 客 户 端 指定 了 anchor 参 数 ， 那 么 背书 者 会 在 它 本 地 的 KVS 匹 配 anchor 中 基于 相应 键 的 读 版 本 号 来 进行 背书 交易 。 














交易 的 加 密 Hash 作 为 唯一 的 交易 标识 符 tid 被 所 有 的 节点 使 用 (tid=hash (tx) ) 。 客 户 端 把 tid 存 储 在 内 存 中 ， 并 且 等 待 来 自 背书 节点 的 响应 。 

















2. 消 息 模式 


客户 端 和 背书 者 决定 了 交互 的 序号 。 比 如 ， 如 下 的 典型 场景 中 ， 一 个 客户 端 向 单个 的 背书 节点 发 送 <PROPOSE,tx> (没有 anchor 参 数 ) ， 背 书 节点 产生 版 本 依赖 (anchor) ， 客 户 端 稍 后 会 用 到 版 本 
依赖 ， 将 其 作为 PROPOSE 消 息 的 参数 发 送 给 其 他 的 背书 者 。 另 外 再 列举 一 个 例子 ， 客 户 端 直接 发 送 <PROPOSE,tx> 消 息 (没有 anchor) 到 它 选 择 的 所 有 背书 者 上 。 有 可 能 采用 的 是 不 同 的 通信 模式 ， 客 户 
端 可 以 自由 决定 。 
























































6.4.2 ”背书 节点 模拟 交易 ， 然 后 生成 背书 签名 











一 旦 接收 到 来 自 客 户 端的 PROPOSE 消 息 <PROPOSE,tx,[anchor]> ， 背 书 节点 eplD 首 先 验证 客户 端的 签名 clientSig， 然 后 模拟 交易 。 

















模拟 交易 会 涉及 背书 节点 ， 它 将 通过 调用 交易 所 属 的 链 代 码 临 时 执行 一 个 交易 (txPayload) ， 并 执行 背书 节点 本 地 持 有 的 状态 副本 。 





作为 执行 的 结果 ， 背 书 节点 会 计算 读 版 本 依赖 (readset) 和 状态 更 新 (writeset) ， 在 DB 语言 中 也 称 之 为 MVCC+postimage。 





状态 由 键 值 对 组 成 ， 所 有 的 键 值 对 条 目 都 是 版 本 化 的 ， 意 思 是 说 每 个 条 目 都 包含 排序 后 的 版 本 信息 ， 当 存储 在 一 个 键 下 的 值 被 更 新 时 ， 这 个 排序 的 版 本 号 每 次 都 会 增加 。 节 点 解释 了 通过 链 代码 下 所 有 
的 键 值 对 访问 的 交易 记录 ， 或 者 读 ， 或 者 写 ， 但 是 节点 还 没有 更 新 它 的 状态 。 











更 具体 地 说 就 是 ， 在 背书 节点 执行 交易 之 前 ， 给 定 状 态 *， 对 于 每 个 键 k 通 过 交易 读 ，(k,s (k) .version) 被 增加 到 读 集合 (readset) 。 此 外 ， 对 于 每 个 键 k， 通 过 交易 修改 k 的 值 为 v ，(k,v') 被 增加 
到 写 集合 (writeset) 。 可 选 地 ，v” 也 可 以 是 新 值 相 对 于 先前 的 值 增 量 。 























如 果 客 户 端 在 PROPOSE 消 息 中 指定 了 anchor， 那 么 客户 端 指定 的 anchor 必 须 等 于 背书 节点 模拟 交易 产生 的 readset。 











默认 情况 下 ， 一 个 节点 的 背书 逻辑 接受 交易 提案 和 简单 签名 交易 提案 。 尽 管 如 此 ， 背 书 逻辑 也 可 能 解释 任意 功能 ， 如 遇 遗 留 系统 进行 交互 ， 附 带 交 易 提案 ， 则 背书 逻辑 需要 以 tx 作为 输入 来 做 出 是 否 背 
书 一 个 交易 的 决定 。 








如 果 背 书 逻 辑 决定 要 背书 一 个 交易 ， 那 么 它 会 发 送 <TRANSACTION-ENDORSED ,tid,tran-proposal,epSig> 消 息 到 提交 客户 端 。 该 消息 的 说 明 如 下 。 
* tran-proposal:= (eplID,tid,chaincodelD,txContentBlob,readset,writeset) 
' txContentBlob 是 链 代码 /交易 特定 的 信息 。 目 的 是 使 KKContentBlob 作 为 交易 的 表示 使 用 。 如 txContentBlob=tx.txPayload。 


. epSig 是 背书 节点 针对 交易 提案 的 签名 。 








另外 ， 万 一 背书 逻辑 拒绝 背书 交易 ， 那 么 背书 者 可 以 向 提交 客户 端 发 送 消息 (TRANSA-CTION-INVALID,tid,REJECTED) 。 


注意 ， 在 这 一 步 ， 背 书 者 不 会 改变 它 的 状态 ， 在 背书 上 下 文中 通过 交易 模拟 产生 的 更 新 也 不 会 影响 状态 。 


6.4.3 ”提交 客户 端 获取 交易 的 背书 ， 通 过 排序 服务 广播 








之 前 ,提交 节点 一 直 在 等 待 ， 直 到 收 到 了 “足够 ”的 关于 (TRANSACTION-ENDORSED,tid,*,*) 的 消息 和 签名 ， 一 旦 收 到 这 些 信息 ， 就 可 以 得 出 交易 已 被 背书 的 结论 。 这 可 能 会 涉及 与 背书 节点 之 间 
一 到 多 轮 的 交互 。 

















“足够 ”的 精确 数字 取决 于 链 代码 的 背书 策略 。 如 果 满 足 了 背书 策略 ， 那 么 交易 就 算 背 书 成 功 了 。 注 意 ， 这 时 候 还 没有 提交 交易 。 











如 果 提交 客户 端 没有 收集 到 交易 提案 的 背书 ， 那 么 它 会 放弃 这 次 交易 ， 也 可 以 稍 后 重 试 。 








现在 对 于 持 有 合法 背书 的 交易 ， 我 们 可 以 开始 使 











排序 服务 。 提 交 客 户 端 通过 broadcast (blob) 调 





通过 它 所 选择 的 节点 代理 执行 broadcast (blob) ， 如 此 一 个 节点 必须 被 客户 端 信任 ， 并 且 不 会 从 背书 中 
合法 的 背书 信息 。 


6.4.4 排序 服务 向 所 有 节点 投递 交易 消息 






































册 


排序 服务 ， 这 个 时 候 blob=endorsement。 如 果 客 
除 任何 消息 ， 否 则 交易 可 能 会 被 当 作 非法 的 。 注 意 ， 











户 端 没 有 能 力 直接 调用 排序 服务 ， 那 么 它 可 以 
即使 如 此 ， 一 个 代理 节点 也 不 可 能 伪造 一 个 








当 发 生 一 个 deliver 事 件 (seqno、prevhash、blob) ， 并 且 节 点 已 经 对 那些 序列 号 低 于 seqno 的 blob 大 对 象 应 用 了 所 有 的 状态 更 新 ， 此 时 节点 会 进行 以 下 处 理 。 





1) 根据 链 代码 (blob.tran-proposal.chaincodelD) 的 策略 ， 节 点 检查 blob.endorsement 是 否 合法 。 


2) 有 没有 违反 核实 依赖 (blob.endorsement.tran-proposal.readset) 。 














更 加 复杂 的 用 例 中 ， 背 书信 息 的 交易 提案 可 能 会 不 同 ， 在 这 个 情况 下 ， 背 书 策略 指定 了 状态 如 何 演化 。 根 











居 状 态 更 新 选择 





的 一 致 性 内 容 (consistency property) 或 “隔离 保证 (isolation guarantee) ”的 不 同 ， 依 赖 验证 有 多 种 实现 方式 。 串 行 化 是 一 种 默认 的 隔离 保证 ， 除 非 链 代码 背书 策略 制定 了 一 个 不 同 的 依赖 验证 。 比 


如 ， 可 有 





如 果 所 有 这 些 检查 都 能 通过 ， 那 么 就 认为 交易 是 合法 的 ， 然 后 提交 交易 。 在 这 种 情况 下 ， 节 点 在 原始 总 账 (peer ledger) 


块 链 状态 ， 注 意 只 有 提交 了 的 交易 才 可 以 改变 状态 。 





6.5 


6.5i] 


6:5 


6.5.1 


如 果 blob.endorsement 的 背书 策略 核实 失败 ， 那 么 交易 就 是 非法 的 ， 节 点 在 原始 总 账 的 位 掩 码 中 


注意 针对 一 个 给 定 的 序号 ， 所 有 正常 的 节点 在 处 理 一 个 deliver 村 


行 性 (serializability) 要 求 每 个 readset 和 writeset 里 键 对 应 的 版 本 号 必须 与 状态 里 面 键 的 版 本 号 相同 ， 并 抛弃 掉 不 能 

















足 这 个 要 求 的 交易 。 












































件 ( 








件 的 相等 的 序号 。 








图 6-5 展 示 了 一 种 可 能 的 交易 流程 。 








Collect 
TRANSACTION-ENDORSED 
Msegs into a valid 
endorsement that 
satisfies 
endorsementPolicy 
(chaincodeID) 


broadcast(endorsement) 


client (C) 


背书 策略 


背书 策略 规范 


背书 策略 是 对 交易 进行 背书 的 条 件 。 





背书 策略 


背书 策略 规范 





区 块 链 节点 有 预先 指定 的 背书 策略 集 ， 


tx=<clientID, 
chaincodeID， 
txPayload, 
timestamp, 


clientSie> 


Simulate/Execute tx 











的 位 掩 码 中 为 这 个 交易 标记 1 然后 应 


Sign TRANSACTION-ENDORSED 








blob.tran-proposal.stateUpdates 到 区 


0 标记 交易 。 值 得 注意 的 是 ， 非 法 的 交易 不 会 更 改 状态 。 


区 块 ) 之 后 ， 必 须 具有 相同 的 状态 。 换 句 话说 ， 通 过 排序 服务 的 保证 ， 所 有 正常 的 节点 都 将 收 到 deliver (seqno,prevhash,blob) 


























Verify endorsement, readset 
if OK 
apply writeset to state 





endorsing endorsing endorsing 


peer (EP1) peer (EP2) peer (EP3) 


图 6-5 可 能 的 交易 流程 








这 些 背 书 策略 集 安装 了 特定 链 代码 的 部 署 交 易 指定 。 根 据 背 书 策略 ， 


只 有 经 过 


ee | 
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3DIAT9S BUIIIPIO 

















orderers (committing) 
peer (CP1) 





背书 处 理 的 交易 才 是 合法 的 交易 。 














背书 策略 是 对 交易 进行 背书 的 条 件 。 区 块 链 节点 有 预先 指定 的 背书 策略 集 ， 这 些 背 书 策略 集 安装 了 特定 链 代码 的 部 署 交 易 指定 。 根 据 背 书 策略 ， 只 有 经 过 背书 处 理 的 交易 才 是 合法 的 交易 。 


6.5.2 ”交易 评估 与 背书 策略 























只 要 根据 策略 进行 了 背书 处 理 ， 就 可 以 合法 地 声明 交易 。 要 实现 链 代 码 的 调用 交易 ， 首 先 要 获取 满足 链 代 码 策略 的 背书 ， 否 则 它 是 不 允许 提交 的 。 这 可 以 通过 提交 客户 端 和 背书 节点 之 间 的 交互 来 实 
现 ， 关 于 这 些 内 容 可 参考 第 2 章 的 说 明 。 





从 形式 上 来 阅 ， 背 书 策略 是 对 背书 和 可 能 有 的 下 一 步 状 态 的 断言 (判断 是 TRUE 还 是 FALSE) 。 部 署 交易 的 背书 策略 是 从 系统 层面 的 策略 来 获取 的 (比如 ， 从 系统 链 码 获取 ) 














背书 策略 断言 会 涉及 特定 的 变量 。 这 些 变量 可 以 是 如 下 几 种 。 

“ 链 码 相关 的 键 或 标识 符 〈 在 链 码 的 元 数据 里 面 能 够 找到 ) ， 如 背书 节点 集合 。 
: 更 多 的 链 代码 元 数据 。 

“ 背书 本 身 的 元 素 。 


“更 多 的 其 他 东西 。 





断言 列表 是 由 简单 至 


[= 




















F 富 、 由 易 到 难 的 。 也 就 是 说 ， 支 持 只 有 键 和 节点 标识 符 的 策略 是 相对 比较 简单 的 。 





背书 策略 断言 的 评估 必须 是 确定 性 的 。 背 书 应 该 在 每 个 节点 的 本 地 进行 评估 ， 节 点 不 需要 和 其 他 节点 进行 交互 ， 所 有 正常 的 节点 都 以 同样 的 方式 评估 背书 策略 。 


6.5.3 ”背书 策略 示例 


























断言 可 以 包含 评估 结果 是 TRUE 或 FALSE 的 逻辑 表达 式 。 一 般 情 况 下 ， 这 个 条 件 会 采用 背书 者 在 交易 调用 上 为 链 代 码 签署 的 数字 签名 。 








假定 链 代 码 指定 了 背书 者 集合 E={Alice,Bob,Charlie,Dave,Eve,Frank,George}， 那 么 这 些 策略 可 能 为 如 下 内 容 。 

:也 集合 里 所 有 元 素 的 有 效 签 名 。 

“ 卫 集 合 里 任意 一 个 元 素 的 有 效 签 名 。 

: 满足 (Alice OR Bob) AND (any two of:Charlie,Dave,Eve,Frank,George) 这 个 条 件 的 背书 节点 的 有 效 签名 。 

“7 个 背书 者 中 任意 5 个 节点 的 有 效 签名 (更 通用 的 情况 是 ， 有 n>3f 个 背书 节点 的 链 码 ， 需 要 n 个 背书 节点 中 有 2f+1 个 有 效 签名 ， 或 者 任意 一 个 超过 (n+f) /2 个 背书 节点 的 组 有 效 签名 ) 。 


“ 假定 背书 者 都 有 一 个 投注 或 权重 ， 像 {Alice=49,Bob=15,Chatlie=15,Dave=10,Eve=7,Frank=3,George=1} ， 总 的 权重 是 100， 那 么 这 个 策略 要 求 集合 中 拥有 大 多 数 权重 的 节点 的 有 效 签名 ( 即 一 个 总 投注 严 


格 大 于 50 的 组 ) ， 比 如 {Alice,X} ， 其 中 义 不 等 于 George 或 {除开 Alice 的 所 有 人 } 等 这 些 都 满足 总 投注 大 于 50。 
. 权重 的 分 配 可 以 是 静态 的 (固定 在 链 代 码 的 元 数据 中 ) 也 可 以 是 动态 的 (依赖 于 链 代码 的 状态 ， 在 执行 期 间 可 以 修改 ) (比如 之 前 示例 中 所 展示 的 ) 。 


“ 在 交易 提案 1 上 的 有 效 签名 (Alice OR Bob) 和 在 交易 提案 2 上 的 有 效 签名 (any two of:Charlie,Dave,Eve,Frank,George) ，2 个 交易 提案 的 区 别 仅仅 是 在 于 它们 的 背书 节点 和 状态 更 新 。 
































这 些 策略 能 起 到 多 大 作用 还 要 取决 于 应 用 ， 取 决 于 背书 节点 失效 或 行为 异常 时 所 需要 的 解决 方案 的 弹性 ， 同 时 还 取决 于 其 他 不 同 的 属性 。 


6.6 ”验证 总 账 (1.0 版 本 之 后 的 功能 ) 和 原始 总 账 检查 点 (精简 ) 


6.6.1 ”验证 总 账 























为 维护 包含 有 效 和 提交 交易 的 账本 抽象 信息 (比如 比特 币 中 ) ， 节 点 可 能 还 会 维护 除了 状态 和 总 账 之 外 的 验证 总 账 (VLedger) 。 验 证 总 账 是 一 条 源 自 总 账 的 Hash 链 ， 其 过 滤 掉 了 无 效 

















的 交易 。 








验证 账本 区 块 的 构建 (这 里 称 为 vBlocks) 过 程 如 下 。 


























为 原始 总 账 区 块 可 能 包含 无 效 的 交易 (非法 签名 的 交易 ， 非 法 版 本 依赖 的 交易 ) ， 因 此 节点 会 先 过 滤 掉 这 些 无 效 交 易 ， 然 后 将 合法 的 交易 交 给 区 块 。 每 个 节点 独自 完成 这 些 (通过 使 用 原始 总 账 相关 
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位 掩 码 来 实现 ) 。 一 个 vBlock 是 一 个 不 包含 非法 交易 的 区 块 ， 因 为 非法 交易 已 经 被 过 滤 出 去 了 。 这 些 块 的 大 小 是 可 以 动态 调整 的 ， 也 可 能 是 空 的 。 图 6-6 是 区 块 构建 的 图 解 。 
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图 6-6 ”区 块 构建 的 图 解 














vBlocks 是 每 个 节点 形成 的 Hash 链 。 更 具体 地 说 ， 一 个 验证 总 账 的 每 个 区 块 包含 如 下 内 容 。 





“ 上 一 个 区 块 的 Hash 值 。 

“ 区 块 号 。 

“ 从 上 一 个 区 块 形成 之 后 节点 提交 的 所 有 有 效 交 易 的 有 序列 表 〈 即 ， 相 应 批 块 的 有 效 交 易 列 表 ) 。 
“ 产生 当前 区 块 的 相应 批 块 的 Hash。 


peer 节 点 会 将 所 有 的 信息 连接 在 一 起 并 计算 Hash， 以 得 出 已 验证 总 账 里 区 块 的 Hash。 


6.6 ”验证 总 账 (1.0 版 本 之 后 的 功能 ) 和 原始 总 账 检查 点 (精简 ) 


6.6.1 ”验证 总 账 














为 维护 包含 有 效 和 提交 交易 的 账本 抽象 信息 (比如 比特 币 中 ) ， 节 点 可 能 还 会 维护 除了 状态 和 总 账 之 外 的 验证 总 账 (VLedger) 。 验 证 总 账 是 一 条 源 自 总 账 的 Hash 链 ， 其 过 滤 掉 了 无 效 的 交易 。 




















验证 账本 区 块 的 构建 (这 里 称 为 vBlocks) 过 程 如 下 。 





























为 原始 总 账 区 块 可 能 包含 无 效 的 交易 (非法 签名 的 交易 ， 非 法 版 本 依赖 的 交易 ) ， 因 此 节点 会 先 过 滤 掉 这 些 无 效 交易 ， 然 后 将 合法 的 交易 交 给 区 块 。 每 个 节点 独自 完成 这 些 (通过 使 用 原始 总 账 相关 
位 掩 码 来 实现 ) 。 一 个 vBlock 是 一 个 不 包含 非法 交易 的 区 块 ， 因 为 非法 交易 已 经 被 过 滤 出 去 了 。 这 些 块 的 大 小 是 可 以 动态 调整 的 ， 也 可 能 是 空 的 。 图 6-6 是 区 块 构建 的 图 解 。 
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图 6-6 ”区 块 构建 的 图 解 














vBlocks 是 每 个 节点 形成 的 Hash 链 。 更 具体 地 说 ， 一 个 验证 总 账 的 每 个 区 块 包含 如 下 内 容 。 





' 上 一 个 区 块 的 Hash 值 。 

“ 区 块 号 。 

: 从 上 一 个 区 块 形成 之 后 节点 提交 的 所 有 有 效 交 易 的 有 序列 表 ( 即 ， 相 应 批 块 的 有 效 交 易 列 表 ) 。 
“产生 当前 区 块 的 相应 批 块 的 Hash。 


peer 节 点 会 将 所 有 的 信息 连接 在 一 起 并 计算 Hash， 以 得 出 已 验证 总 账 里 区 块 的 Hash。 


6.6.2 ”原始 总 账 检查 点 

















总 账 (ledger) 包含 了 非法 交易 ， 这 些 交 易 没有 必要 永久 性 地 记录 下 来 。 尽 管 如 此 ， 节 点 也 不 能 直接 放弃 原始 总 账 区 块 ， 不 过 ， 一 旦 建立 了 相应 的 验证 区 块 ， 就 会 删除 原始 总 账 。 也 就 是 说， 在 这 种 情 
况 下 ， 如 果 一 个 新 的 节点 加 入 了 网 络 ， 那 么 其 他 节点 不 可 能 将 丢弃 了 的 区 块 (保存 在 原始 总 账 中 的 区 块 ) 转移 到 新 加 入 的 节点 中 ， 也 不 能 让 新 加 入 的 节点 相信 传输 给 它 的 (已 验证 ) 区 块 的 有 效 性 。 


























为 了 方便 精简 原始 总 账 ， 本 文 描述 了 以 下 的 检查 点 机 制 : 这 个 机 制 通过 节点 网 络 来 验证 区 块 的 有 效 性 ， 人 允许 建立 了 检查 点 的 验证 区 块 替换 废弃 的 原始 总 账 区 块 ， 从 而 逐步 减少 存储 空间 ， 因 为 不 需要 存 
储 无 效 交易 。 此 外 ， 这 个 机 制 还 可 以 减少 重新 构建 新 加 入 网 络 节点 的 工作 量 (因为 当 通 过 重播 原始 总 账 重新 构建 状态 时 ， 是 不 需要 建立 单个 交易 的 有 效 性 的 ， 但 是 可 以 直接 重播 包含 在 验证 节点 中 的 状态 更 
新 ) 。 






















































































1. 检 查 点 协议 





检查 点 操作 每 隔 CHK 个 区 块 就 周期 性 地 执行 一 次 ，CHK 是 一 个 可 配置 的 参数 。 节 点 通过 向 其 他 节点 广播 如 下 消息 从 而 启动 检查 点 ， 消 息 如 下 : 





<CHECKPOINT, blocknohash, blockno, stateHash, peerSig> 








blockno 是 当前 区 块 号 ，blocknohash 是 与 它 相应 的 Hash，stateHash 是 最 新 状态 的 Hash 基 于 区 块 的 区 块 号 (通过 梅 克 尔 根 的 Hash 产 生 ) ，peerSig 是 peer 节 点 针对 
(CHECKPOINT,blocknohash,blockno,stateHash) 的 签名 ， 这 里 的 区 块 都 是 已 验证 总 账 里 的 。 























peer 节 点 收集 检查 点 消息 直到 获得 足够 的 正确 的 已 签名 的 消息 ， 这 些 消息 匹配 blockno、blocknohash 和 stateHash， 然 后 开始 建立 一 个 有 效 的 检查 点 。 


为 区 块 号 为 blockno、Hash 为 blocknohash 的 区 块 建立 检查 点 的 时 候 ， 一 个 peer 节 点 : 





“ 如 果 区 块 号 大 于 最 新 有 效 检查 点 的 区 块 号 ， 那 么 peet 节 点 就 分 配 最 新 有 效 检 查 点 = (blocknohash,blockno) 。 
“ 将 构成 一 个 有 效 检查 点 的 peer 节 点 签名 集合 保存 到 latestValidCheckpointProof。 


* (可 选 ) 精简 批 块 号 小 于 等 于 blockno 的 原始 总 账 (Peerledger) 。 


2. 有 效 的 检查 点 








很 显然 ， 检 查 点 协议 抛 出 了 下 列 问题 : 一 个 peer 节 点 要 在 什么 时 候 精 简 它 的 原始 总 账 。 多 少 个 检查 点 消息 才 是 足够 多 。 这 个 通过 检查 点 有 效 性 策略 的 定义 ， 至 少 有 2 种 可 能 的 途径 ， 也 可 以 一 起 使 用 。 








“ LCVP: Local (peer-specific) checkpoint validity policey， 本 地 检查 点 有 效 性 策略 。 在 一 个 指定 的 peer 节 点 上 的 本 地 策略 可 能 指定 这 个 peer 节 点 信任 的 一 些 peer 节 点 集合 ， 这 些 被 信任 的 peer 节 点 的 检查 点 信 
息 足够 创建 一 个 有 效 性 的 检查 点 。 例 如 ，LCVP 在 peetr 节 点 Alice 处 可 能 定义 Alice 需 要 接收 来 自 Bob 的 检查 点 信息 ， 或 者 来 自 Charlie 和 Dave 的 检查 点 信息 。 


“ GCVP: Global checkpoint validity policy ， 全 局 检查 点 有 效 性 策略 。 检 查 点 有 效 性 策略 可 以 全 局 指定 。 这 个 与 本 地 Peer 策略 类 似 ， 区 别 是 他 被 系统 级 〔〈 区 块 链 ) 粒度 操作 而 不 是 peet 节 点 粒度 操纵 。 例 
如 ，GCVP 可 能 指定 : 


每 个 peer 节 点 可 能 信任 一 个 检查 点 ， 这 个 检查 点 将 通过 11 个 不 同 的 peer 节 点 来 确认 。 


: 有 这 么 一 个 部 署 环境 ， 每 个 投票 节点 都 是 一 个 peet 节 点 ， 有 f 个 投票 节点 可 能 是 《拜占庭 ) 故障 的 ， 每 个 节点 可 以 信任 由 f1 个 不 同 Peer 节 点 确认 过 的 检查 点 。 


6.7 


Fabric V1.0 开 发 者 快速 入 门 








Hyperledger Fabric 1.0 版 本 重新 设计 了 架构 ， 新 的 设计 可 以 实现 更 好 的 扩展 性 和 安全 性 ， 在 提供 更 高 性 能 的 同时 ， 加 强 了 数据 安全 和 隐私 保护 的 能 力 。 为 了 快速 上 手 Hyperledger Fabric 开 展 智能 合 
约 开发 ， 推 荐 采用 基于 Docker-Compose 的 一 键 部 署 方式 。 


本 节 将 使 
































证 和 使 用 账本 的 智能 合约 功能 。 














Hyperledger Fabric V1.0 来 部 署 一 个 开发 者 环境 并 运行 一 个 简单 的 例子 ， 包 括 创建 和 加 入 通道 (账本 ) 、 客 户 端 认证 及 部 署 和 调 











智能 合约 。CLI 将 用 于 创建 和 加 入 通道 (账本) 、 身 份 验 





Docker-Compose 将 用 于 创建 包含 三 个 peer 节 点 的 联盟 链 、 一 个 独立 的 Orderer 和 一 个 证 书 颁发 机 构 (CA) 。 证 书 颁发 机 构 (CA) 负责 签发 、 撤 销 和 维护 代表 一 个 企业 的 加 密 认 证 要 素 。 




















Fabric 网 络 将 通过 执行 Docker-Compose 自 动 生成 ， 创 建 通道 和 加 入 通道 的 API 将 会 自动 调用 ; 同时， 开发 者 也 可 以 通过 手动 步骤 生成 自己 的 Fabric 网 络 和 通道 (账本) ， 或 者 直接 使 用 开发 者 模式 进 












































行 应 


6.7.1 


1. 安 装 


开发 。 





前 置 条 件 和 系统 配置 


Docker: 采用 v1.12 及 更 高 版 本 。 


Docker-Compose: 采用 v1.8 及 更 高 版 本 。 


Docker 





























Docker 支 持 Linux 常 见 的 发 行 版 本 ， 如 Redhat/CentOS/Ubuntu 等 ， 建 议 使 用 Docker 1.12 及 更 高 的 版 本 。 这 里 以 CentOS 7.2 为 例 给 出 安装 命令 : 

















$ sudo yum-config-manager \ 
~-add-repo \ 





https://docs.docker.com/engine/installation/linux/repo files/centos/docker.repo 





$ sudo yum makecache fast 
$ sudo yum -y install docker 





2. 安 装 Docker-Compose 





首先 ， 安 装 python-pip 软 件 包 : 








$ sudo yum install python-pip 








然后 ， 安 装 Docker-Compose， 建 议 为 1.8.0 及 更 高 的 版 本 : 





$ sudo pip install --upgrade pip 


$ sudo pip install docker-compose 





6.7.2 下载 源 代 码 ， 创 建 Fabric 了 网 络 


1) 获取 Fabric 代 码 ， 命 令 如 下 : 





mkdir -p $GOPATH/src/github.com/hyperledger 


cd 


S$GOPATH/src/github.com/hyperledger 


git clone https:// github.com/hyperledger/fabric.git 





2) 然后 编译 configtxgen 工 


























cd 


S$GOPATH/src/github.com/hyperledger/fabric 


make configtxgen 





3) 拉 取 Fabric1.0 镜 像 ， 并 设置 标签 : 





docker pull hyperledger/fabric-orderer:x86 64-1.0.0-alpha 

docker pull hyperledger/fabric-peer:x86 64-1.0.0-alpha 

docker pull hyperledger/fabric-zookeeper:x86 64-1.0.0-alpha 

docker pull hyperledger/fabric-couchdb:x86 64-1.0.0-alpha 

docker pull hyperledger/fabric-kafka:x86 64-1.0.0-alpha 

docker pull hyperledger/fabric-ca:x86 64-1.0.0-alpha 

docker pull hyperledger/fabric-ccenv:x86 64-1.0.0-alpha 

docker pull hyperledger/fabric-javaenv:x86 64-1.0.0-alpha 

docker tag hyperledger/fabric-orderer:x86 64-1.0.0-alpha hyperledger/fabric-orderer:latest 
docker tag hyperledger/fabric-peer:x86 64-1.0.0-alpha hyperledger/fabric-peer:latest 
docker tag hyperledger/fabric-zookeeper:x86 64-1.0.0-alpha hyperledger/fabric-zookeeper:latest 
docker tag hyperledger/fabric-couchdb:x86 64-1.0.0-alpha hyperledger/fabric-couchdb:latest 


docker tag hyperledger/fabric-kafka:x86 64-1.0.0-alpha hyperledger/fabric-kafka:1atest 
docker tag hyperledger/fabric-ca:x86 64-1.0.0-alpha hyperledger/fabric-ca:latest 

docker tag hyperledger/fabric-ccenv:x86 64-1.0.0-alpha hyperledger/fabric-ccenv:latest 
docker tag hyperledger/fabric-javaenv:x86 64-1.0.0-alpha hyperledger/fabric-javaenv:latest 





6.7.3 ”生成 配置 文件 

















configtxgen 工 具 用 于 生成 两 个 要 素 : 1) orderer 的 创始 区 块 ，2) 配置 Fabric 通 道 的 配置 文件 。 

















orderer block 是 用 于 order 排 序 服 务 的 创始 区 块 ， 在 创建 通道 的 时 候 将 被 广播 到 order 排 序 服务 。 
































configtx.yaml 包 含 示 例 区 块 链 网 络 内 角色 的 定义 ; /crypto 目 录 包 含 管理 员 证 书 、CA 证 书 、 每 个 角色 的 私 铀 和 用 于 签名 的 证 书 




















1) 执行 生成 配置 脚本 ， 命 令 如 下 : 





cd $GOPATH/src/github.com/hyperledger/fabric/examples/e2e cli 
./generateCfgTrx.sh <channel-ID> 





你 可 以 设置 channel-1D 为 你 的 通道 名 称 ， 默 认 名 称 为 mychannel。 


2) 执行 脚本 后 ， 可 以 在 终端 上 看 到 如 下 输出 : 





Generating new channel configtx 
Creating no-op MSP instance 

Obtaining default signing identity 
Creating no-op signing identity instance 
Serializing identity 

signing message 

signing message 

Writing new channel tx 











这 样 ， 创 建 区 块 链 网 络 的 必要 准备 工作 就 做 完了 。 





6.7.4 ”使 用 Docker 创 建 Fabric 网 络 & 创 建 / 加 入 通道 (账本 ) 








1) 使 用 Docker-Compose 启 动 Fabric 集 群 并 执行 测试 ， 命 令 如 下 : 

















[CHANNEI NAME=<channel-id>] docker-compose up -d 





2) 查看 你 的 容器 ， 命 令 如 下 : 








docker ps 


终端 执行 docker ps 显示 第 一 阶段 启动 了 Fabric 集 群 ， 第 二 阶段 部 署 了 智能 合约 mycc 并 运行 执行 结束 ， 应 该 存在 一 个 Fabric 网 络 和 一 个 通道 (账本) ， 通 道 包含 4 个 节点 ,分 别 是 peer0、Peer1、Peer2 
和 Peer3， 并 且 在 Peer0、Peer2、Peer3 上 已 经 安装 了 智能 合约 mycc (example-chaincode02) 。 


3) 验证 是 否 成 功 创建 了 创 世 块 ， 命 令 如 下 : 





docker exec -it cli bash 
ls -ltr <channel-ID>.block 





6.7.5 “示例 合约 执行 过 程 解析 


1) CLI 容 器 内 执行 了 一 个 脚本 -script.sh。 脚 本 首先 通过 获取 指定 的 通道 名 称 执行 create-Channel 命 令 。 


2 出 是 Order 的 创始 区 块 -<channel-ID>.block。 





createChannel 执 行 完 成 的 





3) 向 四 个 Peer 节点 发 送 创始 区 块 并 执行 joinChannel 命 令 。 


4) 至 此 ， 创 建 了 一 个 由 四 个 Peer 节点 和 两 个 组 织 (Org0、Org1) 组 成 的 通道 。 


wt 


5) Org 关 系 都 在 configtx.yaml 中 进行 定义 。 


6) 接 下 来 执行 智能 合约 -chaincode_example02 被 部 署 到 PEERO 和 PEER2。 





7) 部 署 在 PEER2 上 的 合约 代码 会 执行 实例 化 ， 实 例 化 是 指 启动 合约 容器 并 初始 化 与 合约 相关 联 的 key/value， 示 例 里 启动 了 一 个 dev-peer2-mycc-1.0 的 容器 。 














8) 实例 化 也 会 传递 有 关 的 背书 策略 ， 这 里 背书 策略 的 定义 为 -P “OR ('Org0MSP.member，'Org1MSP.member) ”， 意 思 是 任何 交易 都 必须 由 绑 定 到 Org0 或 Org1 的 节点 来 实施 签名 背书 ， 交 易 才 





9) 对 PEER0 发 出 “a” 的 query 交 易 。 合 约 之 前 已 经 被 部 署 在 PEERO 上 ， 因 此 会 启动 dev-peer0-mycc-1.0 容 器 并 返回 查询 的 结果 。 











10) 向 PEER0 发 起 invoke 交 易 ， 从 a 到 b 转 移 10 个 单位 。 
11) 将 智 能 合约 代码 部 署 到 PEER3 上 。 
12) 向 PEER3 发 送 “a” 的 query 交 易 ， 再 次 启动 dev-peer3-mycc-1.0 为 名 称 的 第 三 个 合约 容器 并 返回 查询 值 90， 正 确 反映 之 前 的 交易 过 程 ， 即 a 的 值 由 100 修 改 为 90。 











6.7.6 ”查看 智能 合约 执行 日 志 


通过 合约 所 在 的 容器 查看 有 关 日 志 ， 代 码 如 下 : 





$ docker logs dev-peer2-mycc-1.0 

04:30:45.947 [BCCSP FACTORY] DEBU : Initialize BCCSP [SW] 
ex02 Init | 

Aval = 100, Bval = 200 

# 查看 Peer2 节 点 的 mycc 合 约 执 行 日 志 

$ docker logs dev-peer0-mycc-1.0 

04:31:10.569 [BCCSP FACTORY] DEBU : Initialize BCCSP [SW] 
ex02 Invoke 

Query Response:{"Name":"a", "Amount":"100"} 

ex02 Invoke 

Aval = 90, Bval = 210 





$ docker logs dev-peer3-mycc-1.0 

04:31:30.420 [BCCSP FACTORY] DEBU : Initialize BCCSP [SW] 
ex02 Invoke 

Query Response:{"Name":"a", "Amount":"90"} 





6.7.7 ”手工 创建 和 加 入 通道 


为 了 在 CLI 容 器 里 手动 执行 创建 通道 和 加 入 通道 AP1， 我 们 需要 编辑 Docker-Compose 文 件 。 首 先 ， 用 任意 文本 编辑 器 打开 docker-compose.yam| 注 释 掉 ./scripts/script.sh 脚 本 并 去 除 /bin/bash 前 的 注 
释 ， 编 辑 操作 如 下 : 





chi 

container name: cli 

<CONTENT REMOVED FOR BREVITY> 

working dir: /opt/gopath/src/github.com/hyperledger/fabric/peer 
#command: /bin/bash -c './scripts/script.sh ${CHANNEL NAME}; ' 
command: /bin/bash 





然后 正式 手动 执行 创建 通道 和 加 入 通道 API。 


1) 进入 dli 容 器 ,命令 如 下 : 





docker exec -让 cli bash 





2) 向 Orderer 发 送 createChannel API1， 命 令 如 下 : 





Peer channel create -oO orderer0:7050 -c mychannel - crypto/orderer/channel .tx 
—-tls $CORE PEER TLS FENABLED --cafile /opt/gopath/src/github.com/hyperledger/fabric/ 
peer/crypto/orderer/TocalMspConfig/cacerts/ordererOrg0 .pem 





3) 向 Peer0 发 送 joinchannel API， 命 令 如 下 : 





Peer channel join -b mychannel .block 





CreateChannel 执 行 完毕 之 后 ， 将 返回 一 个 创 世 区 块 (mychannel.block) ， 然 后 可 以 执行 加 入 通道 的 指令 ， 将 Genesis block 作 为 参数 向 peer0 发 送 joinchannel APl。 





需要 说 明 的 是 ， 通 道 的 定义 都 保存 在 创 世 块 内 。 


4) 通过 修改 环境 变量 ， 只 需 向 peer1 或 Peer2 重 新 发 送 上 述 命令 即 可 将 全 部 Peer 节点 加 入 通道 ， 如 下 是 向 Peer1 发 送 命令 的 格式 : 





CORE PEER MSPCONFIGPATH=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peer/peerl/localMspConfig 

CORE PEER ADDRESS=peerl:7051 

CORE_ PEER LOCALMSPID="OrgOMSP" 

CORE_ PEER TLS ROOTCERT FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peer/peerl/1localMspConfig/cacerts/peerOrg0 .pem 
Peer channel join -b mychannel .block 











一 旦 全 部 Peer 节点 都 加 入 了 通道 ， 你 就 可 以 查询 账本 而 无 需 在 每 个 节点 都 部 署 智 能 合约 。 


6.7.8 使 用 命令 行 工具 部 署 、 调 用 、 查 询 智能 合约 


(1) 运行 部 署 命令 ， 包 括 安装 步骤 和 初始 化 步骤 


这 两 条 命令 将 在 通道 mychannel 上 的 Peer0 节 点 上 安装 一 个 名 为 MYCC 的 智能 合约 ， 初 始 化 智能 合约 实例 将 A 和 B 的 值 分 别 初始 化 为 100 和 200: 





Peer chaincode install -n mycc -v 1.0 -p github.com/hyperledger/fabric/examples/ 
chaincode/go/chaincode example02 

Peer chaincode instantiate -oO orderer0:7050 --t1s $CORE PEER TLS ENABLED 
=--cafile /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/orderer/local- 
MspConfig/cacerts/ordererOrg0 .pem -C mychannel -n mycc -v 1.0 -p github.com/ 
hyperledger/fabric/examples/chaincode/go/chaincode example02 -c '{"Args":["init", 
a", "100", "b","200"]}' -P "OR ('OrgOMSP.member','OrglMSP.member') " 














此 时 系统 会 生成 类 似 dev-peer0-mycc-<chaincodeid> 的 容器 镜像 ， 主 要 用 于 智能 合约 的 代码 执行 。 























(2) 运行 调用 命令 


这 个 命令 是 从 A 移动 10 个 单位 到 B， 示 例 代 码 如 下 : 





Peer chaincode instantiate -oO orderer0:7050 --tls $CORE PEER TLS ENABLED 
—-cafile /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/orderer/local- 
MspConfig/cacerts/ordererOrg0 .pem -C mychannel -n mycc -v 1.0 -p github.com/ 
hyperledger/fabric/examples/chaincode/go/chaincode example02 -c '{"Args": 
["init", man "100", "“b","200"]}' -P "OR ('OrgOMSP.member','OrglMSP.member') " 





(3) 运行 查询 命令 


按照 预期 ， 查 询 a 的 返回 值 应 该 是 90， 命 令 如 下 : 





Peer chaincode query -C mychannel -n mycc -c '{"Args":{["query","a"]}' 





终端 显示 结果 如 下 : 





Query Result: 90 





你 可 以 在 任何 时 间 发 出 exit 命 令 退 出 CLI 容 器。 


6.7.9 ”开发 环境 故障 排除 


“ 如 果 已 有 容器 在 运行 ， 则 执行 Docker-Compose 命 令 可 能 会 收 到 报错 ， 显 示 端 口 已 被 占用 。 如 果 发 生 了 这 种 情况 ， 则 需要 杀 死 使 用 该 端口 的 容器 。 


“ 如 果 发 现 缺 失 了 部 分 文件 ， 请 确保 Cutl 命 令 成 功 执行 ， 并 确保 已 经 通过 cd 命令 找到 了 代码 下 载 的 目录 。 


“ 确保 在 每 次 运行 后 清除 有 关 文 件 


“ 如 果 编 译 Docker 出 现 报错 ， 则 可 以 删除 镜像 并 从 头 开始 : 





make clean 
make peer-docker orderer-docker 





“ 如果 出 现下 面 的 报错 : 





Error: Error endorsing chaincode: rpc error: code = 2 desc = Error installing chaincode code mycc:1.0 (chaincode /var/hyperledger/production/chaincodes/mycc.1.0 exits) 





则 其 可 能 是 残留 了 先前 运行 的 合约 容器 镜像 (例如 peer0-peer0-mycc-1.0 或 peer1-peer0-mycc1-1.0) ， 删 除 以 后 再 试 一 下 : 





docker rmi -f $ (docker ;images | grep peer[0-9]-peer[0-9] 


| awk '{print $3}') 





“ 清理 整个 区 块 链 网 络 ， 使 用 脚本 的 down 选 项 : 





./network_ setup.sh down 





6.7.10 ”Fabric 常 用 的 Docker 命 令 


删除 一 个 容器 的 命令 如 下 : 





docker rm <containerID> 





强制 删除 一 个 容器 的 命令 如 下 : 





docker rm -f <containerID> 





强制 删除 全 部 容器 的 命令 如 下 : 





docker rm -f $ (docker ps -aq) 





删除 一 个 镜像 的 命令 如 下 : 





docker rmi <imageID> 





强制 删除 一 个 镜像 的 命令 如 下 : 





docker rmi -f <imageID> 





强制 删除 全 部 镜像 的 命令 如 下 : 





docker rmi -f $ (docker images -q) 





6.8 智能 合约 开发 


6.8.1 ”智能 合约 的 定义 


chaincode 是 部 署 在 Hyperledger Fabric 网 络 节 点 上 ， 可 用 来 与 分 布 式 账本 进行 交互 的 一 段 程序 代码 ， 也 称 为 狭义 范畴 上 的 “智能 合约 ”。 


chaincode 在 验证 节点 上 的 隔离 沙 盒 〈 目 前 称 为 Docker 容 








调用 和 查询 。 








了 
明 





器 ) 中 执行 ， 并 通过 gRPC 协 议 来 被 相应 的 验证 节点 或 客 


Hyperledger 支 持 多 种 计算 机 语言 实现 的 chaincode， 包 括 Golang、JavaScript、Java 等 。 下 面 将 分 别 以 6o、Java 语 言 为 例 来 介绍 智能 合约 开发 ， 并 对 案例 代码 进行 解释 说 明 。 


6.8 智能 合约 开发 


6.8.1 智能 合约 的 定义 


chaincode 是 部 署 在 Hyperledger Fabric 网 络 节点 上 ， 可 用 来 与 分 布 式 账本 进行 交互 的 一 段 程序 代码 ， 也 称 为 狭义 范畴 上 的 “智能 合约 ”。chaincode 在 验证 节点 上 的 隔离 沙 盒 (目前 称 为 Docker 容 
器 ) 中 执行 ， 并 通过 gRPC 协 议 来 被 相应 的 验证 节点 或 客户 端 调用 和 查询 。 


























Hyperledger 支 持 多 种 计算 机 语言 实现 的 chaincode， 包 括 Golang、JavaScript、Java 等 。 下 面 将 分 别 以 6o、Java 语 言 为 例 来 介绍 智能 合约 开发 ， 并 对 案例 代码 进行 解释 说 明 。 


6.8.2 ”GO 语言 智能 合约 的 开发 和 部 署 





1. 实 现 智能 合约 的 接 























要 包含 两 个 核心 的 函数 ， 分 别 是 init 和 invoke。 功 能 函数 都 以 函数 名 和 字符 串 结构 作为 输入 ， 主 要 的 区 别 在 于 函数 








Go 语言 主要 依赖 chaincode 的 shim 接 口 来 实现 核心 业务 逻辑 。Fabric1.0 的 shim 接 [ 
的 功能 用 途 。 


























(1) init () 函数 





























当 首 次 部 署 chaincode 代 码 时 ，init 函 数 会 被 调用 。 如 同名 字 所 描述 的 ， 该 函数 用 来 做 一 些 初始 化 的 工作 。 











(2) invoke () 函数 














当 通 过 调用 chaincode 代 码 来 做 一 些 实际 性 的 工作 时 ， 可 以 使 用 invoke 函 数 。 发 起 的 交易 将 会 被 链 上 的 区 块 获取 并 记录 。 
































它 以 被 调用 的 函数 名 作为 参数 ， 并 基于 该 参数 去 调用 chaincode 中 匹配 的 的 go 函数 。 




















Fabric1.0 会 将 Query () 函数 整合 进 invoke 函 数 ， 以 便 进行 灵活 地 查询 和 调用 。 








(3) main () 函数 





























最 后 ， 需 要 创建 一 个 main 函 数 ， 当 在 每 个 节点 中 部 署 chaincode 的 实例 时 ， 会 调用 该 函数 ， 不 过 ， 仅 仅 在 chaincode 在 某 节点 上 注册 时 才 调 用 。 











2. 智 能 合约 的 依赖 关系 
chaincode 需 要 引入 如 下 的 软件 包 。 
:fmt: 包含 了 println 等 标准 函数 。 
“ errors: 为 标准 的 errors 类 型 包 。 


六 


“ github.com/hyperledger/fabric/core/chaincode/shim: 与 chaincode 节 点 交互 的 接口 代码 。shim 包 提供 了 stub.PutState 与 stub.GetState 等 方法 来 写 入 和 查询 区 块 链 上 key/value 的 状态 。 核 心 的 shim 包 ， 通 过 封装 


路 PC 消息 的 方式 到 验证 节点 来 完成 操作 。 


3 .智能 合约 的 数据 格式 








在 Fabric 0.6 中 ,数据 持久 化 存储 采用 rocksdb， 除 了 基本 的 key-value 格 式 的 数据 支持 之 外 ， 智 能 合约 的 GO 接口 支持 以 Table 的 形式 定义 合约 中 的 数据 ， 但 是 Fabric 1.0 中 移 除了 Table 相 关 的 接口 。 

















在 Fabric 1.0 中 ， 建 议 基于 JSON 格 式 构造 智能 合约 数据 ， 在 例子 marbles02 中 ， 可 通过 如 下 代码 定义 结构 体 marble 为 JSJON 格 式 : 











本 type marble struct { 

受 ObjectType string ‘json:"docType". 
3 Name string ‘json:"name". 

4 Color string ‘json:"color". 

号 Size int ‘json:"size". 

6 Owner string “json:"owner' 

} 





该 结构 体 定义 了 marble 的 类 型 、 名 称 、 颜 色 、 尺 寸 、 拥 有 者 等 属性 。 


下 面 是 Table 实 现 方式 和 JSON 实 现 方式 的 一 些 对 比 。 





基于 Table 的 实现 方式 

口 关系 型 数据 库 的 方式 

口 需要 事先 定义 好 表 结 构 

在 之 后 合约 的 升级 过 程 中 很 难 更 改 表 结 构 
不 能 支持 分 层 数 据 

和 账本 的 底层 数据 不 一 致 
该 方式 无 法 满足 Fabric 的 功能 
e 例如 无 法 像 预期 的 那样 随意 

口 代码 结构 更 复杂 ， 导 致 合约 代码 也 复杂 








4. 智 能 合约 的 接口 解析 











按 列 查 询 数据 


基于 JSON 的 实现 方式 
NoSQL 的 方式 :key/value (LevelDB), document db (CouchDB) 
不 需要 事先 定义 好 表 结 构 
在 之 后 的 合约 升级 过 程 中 可 以 很 容易 地 添加 新 的 JSON 域 
支持 分 层 数 据 
和 账本 的 底层 数据 一 致 
该 方式 可 以 满足 Fabric 的 功能 
。 查询 基于 key 
更 少 的 代码 量 ， 


或 partial key range 

采用 内 置 结构 JSON marshaling 
更 加 适合 下 一 代 的 账本 功能 要 求 

e 可 以 以 任何 字段 查询 账本 ， 无 论 是 在 合约 内 还 是 合约 外 
e 在 使 用 基于 JSON 的 数据 库 时 更 加 有 效 (CouchDB) 








在 Fabric 1.0 中 ， 移 除了 Table 相 关 的 所 有 读 写 接口 





:GetState (key string) 〈[byte,error) : 按照 给 定 的 key 查 询 返 回 对 应 值 的 byte 数 
“PutState (key stringvalue[lbyte) error: 将 给 定 的 key 和 value 写 入 账本 。 


“ DelState (key string) error: 在 账本 中 移 除 给 定 的 key 和 对 应 的 value 记 录 。 


， 同 时 ， 还 提供 了 如 下 读 写 接口 





供 合约 调 











组 。 


* CreateCompositeKey (objectType stringiattributes[lstring) (string,error) : 该 接口 会 构建 一 个 由 objectType 和 attributes 组 成 的 组 合 key， 其 中 objectType 和 atttibutes 必 须 是 有 效 的 utf8 字 符 串 且 不 能 包含 
stting (0) 和 stting (utf8.MaxRune) 。 
“ SplitCompositeKey (compositeKey string) (string,[]string,error) : 该 接口 会 将 构建 好 的 组 合 key 重 新 按照 组 合 方式 拆 分 成 objectType 和 attributes。 


* PartialCompositeKeyQuery (objectType string,keysl]string) 
一 部 分 ， 如 果 是 全 部 组 合 键 的话 会 返回 空 的 迭代 器 。 


* RangeQueryState (startKey,endKey string) 


* GetQueryResult (guery string) 


(StateQuerylteratorInterface,error) : 在 组 合 键 中 查询 包含 给 定 objectType 和 keys 的 组 合 键 ， 返 回 这 些 组 合 键 的 迭代 器 ， 注 意 keys 必 须 是 组 合 键 的 


(StateQueryIteratorInterface,error) : 在 账本 中 查询 key 值 在 startKey 和 endKey 之 间 的 记录 的 迭代 器 ， 迁 代 器 中 key 的 顺序 是 随机 的 。 


(StateQueryIteratorInterface,error) : 该 接口 会 在 状态 数据 库 ( 如 CouchDB) 中 执行 ich query， 实 现 对 任意 字段 的 查询 ， 参 数 query 是 底层 状态 数据 库 的 查询 语法 ， 该 接口 


仅 支持 使 用 状态 数据 库 (如 CouchDB) 的 情况 。 返 回 一 个 包含 所 需 记 录 的 选 代 器 。 


5 .智能 合约 案例 代码 分 析 


本 智 





(1) 将 JSON 数 据 写 入 账本 


可 通过 如 下 命令 将 指定 的 key 和 JSON 数 据 写 入 账本 : 


能 合约 案例 基于 Fabric 1.0 来 实现 弹 珠 的 生成 、 转 让 和 查询 ， 目 前 Fabric 1.0 将 query 方 法 合并 至 invoke 接 











方式 。 








， 统 一 了 使 

















// 


==== Create marble object and marshal to JSON 一- 一 


二 

2 objectType := "marble" 

汪 marble := &marble{objectType, marbleName, color, size, owner} 
4 marbleJSONasBytes, err := json.Marshal (marble) 

| if err != nil { 

6 return shim.Error (err.Error () ) 

2 } 

8 // 一 =- Save marble to state =— 

9 err = stub.PutState (marbleName, marbleJSONasBytes) 
10 if err != nil { 

11 return shim.Error (err.Error () ) 

访 } 








其 中 ， 第 3 行 实现 了 定义 的 JSON 结 构 体 ， 第 4 行 以 byte 数 组 的 形式 存储 JSON 数 所 














(2) 按照 查询 需求 创建 索引 (不 使 





CouchDB 等 状态 数据 库 ) 


在 本 例 中 ， 如 果 有 按照 颜色 查询 marble 的 需求 ， 则 需 按 如 下 方法 建立 索引 : 





居 ， 第 9 行 调 用 Putstate 接 








， 将 name 作 为 key，JSON 数 据 作 为 value 写 入 账本 。 








from state, therefore we pass null character as Value 


各 // Index the marble to enable color-based range queries 

2 // An 'index' is a normal key/value entry in state. 

3 // The key is a composite key, with the elements that you want to range query on listed first. 

4 // In our case, the composite key is based on indexName~color~name. 

5 // This will enable very efficient state range queries based on composite keys matching indexName~color~* 
6 indexName := "Color~name" 

7 colorNameIndexKey, err := 

stub.CreateCompositeKey (indexName, []string{marble.Color, marble.Name}) 

8 if err != nil { 

9 return shim.Error (err.Error () ) 

10 } 

1 // Save index entry to state. Only the key name is needed, no need to store a duplicate copy of the marble. 
12 // Note - passing a 'nil' value will effectively delete the key 

13 value := []byte{0x00} 

14 stub.PutState (colorNameIndexKey, value) 








其 中 ， 第 7 行 创建 了 由 color 和 name 组 成 的 组 合 键 ， 建立 了 color 和 name (主键 
为 value 写 入 账本 ， 索 引信 息 在 key 中 。 














(3) 按照 颜色 查询 (不 使 用 CouchDB 等 状态 数据 库 ) 


) 之 间 的 索引 关系 ， 索 引 以 名 称 “color~name” 区 别 于 其 他 索引 。 第 14 行 将 这 个 组 合 键 作为 key， 一 个 空 character 作 


查询 命令 如 下 : 





再 // Query the color~name index by color 

2 // This will execute a key range query on all keys starting with 'color' 

3 coloredMarbleResultsIterator, err := 

stub.PartialCompositeKeyQuery ("color~name", []string{color}) 

4 if err != nil { 

3 return shim.Error (err.Error () ) 

6 . 

至 defer coloredMarbleResultsIterator.Close () 

8 // Iterate through result set and for each marble found, transfer to newOwner 

本 var i int 

10 for i = 0; coloredMarbleResultsIterator.HasNext () ; i++ { 

11 // Note that we don't get the value (2nd return variable) , we'll 
just get the marble name from the composite key 

12 colorNameKey, _, err := coloredMarbleResultsIterator.Next () 

13 if err != nil { 

14 return shim.Error (err.Error () ) 

15 } 

16 // get the color and name from color~name composite key 

17 objectType, compositeKeyParts, err := 


stub.SplitCompositeKey (colorNameKey) 


18 if err != nil { 

了 8 return shim.Error (err.Error () ) 

20 } 

21 returnedColor := compositeKeyParts[0] 

22 returnedMarbleName := compositeKeyParts[1] 

23 fmt.Printf ("~ found a marble from index:%s color:%s name:%s\n", 
objectType, returnedColor, returnedMarbleName) 

24 // Now call the transfer function for the found marble. 

25 // Re-use the same function that is used to transfer individual marbles 

26 marbleAsBytes, err := stub.GetState (returnedMarbleName) 





SplitCompositeKey 接 口 解析 出 marble 的 name (主键 ) ， 第 26 行 


















































其 中 ， 第 3 行 调 查 出 包含 符合 颜色 要 求 的 组 合 键 的 迭代 器 (该 函数 调 





PartialCompositeKeyQuery 接 
































了 RangeQueryState 接 口 
取出 的 name (主键 ) 查 出 符合 颜色 要 求 的 Marble 的 JSON 数 据 。 





















































) ， 第 10 行 对 迭代 器 做 循环 ， 取 出 符合 要 求 的 组 合 键 ， 第 17 行 














CouchDB 的 查询 语法 进行 任意 查询 : 





(4) 按照 拥有 者 查询 (使 用 CouchDB 等 状态 数据 库 ) 
使 用 CouchDB 的 rich query 功 能 按照 拥有 者 进行 查询 ， 该 情况 下 无 需 在 合约 里 额外 建立 任何 索引 信息 ， 可 以 直接 上 
1 // queryMarblesByOwner queries for marbles based on a passed in owner. 

2 // This is an example of a parameterized query where the query logic is baked 


into the chaincode, and accepting a single query parameter (owner) . 

3 // Only available on state databases that support rich query (e.g. CouchDB) 
4 func (t *SimpleChaincode) queryMarblesByOwner 

(stub shim.ChaincodeStubInterface, args []string) pb.Response { 


汪 if len (args) <11{ 

6 return shim.Error ("Incorrect number of arguments. Expecting 1") 
是 } 

8 owner := strings.ToLower (args[0]) 

站 queryString :=fmt.Sprintf 








("{\"selector\":{\"docType\":\"marble\", \"owner\":\"%s\"}}", owner) 


10 queryResults, err := getQueryResultForQueryString (stub, queryString) 
二 if err != nil { 

12 return shim.Error (err.Error () ) 

13 } 

14 return shim.Success (queryResults) 

15 } 




















其 中 ， 第 10 行 的 getQueryResultForQueryString 函 数 调 


func getQueryResultForQueryString 

(stub shim.ChaincodeStubInterface, queryString string) ([]byte, error) { 
2 fmt .Printf 

("- getQueryResultForQueryString queryString:\nss\n", queryString) 


3 resultsIterator, err := stub.GetQueryResult (queryString) 
4 if err != nil { 

3 return nil, err 

6 ‘ 

至 defer resultsIterator.Close () 

8 // buffer is a JSON array containing QueryRecords 

名 Var buffer bytes.Buffer 

10 buffer.NriteString ("[") 

1 bArrayMemberAlreadyWritten := false 

12 for resultsIterator.HasNext () { 

I3 queryResultKey, queryResultRecord, err := resultsIterator.Next () 
14 if err != nil { 

15 return nil, err 

16 

17 // Add a comma before array members, suppress it for the first array member 
18 if bArrayMemberAlreadyWritten == true { 

19 buffer.Writestring (",") 

20 } 

21 buffer.WriteString ("{\"Key\":") 

22 buffer.Writestring ("\"") 

23 buffer .Writestring (queryResultKey) 

24 buffer.Writestring ("\"") 

25 buffer.Writestring (", \"Record\":") 

26 // Record is a JSON object, so we write as-is 

2 buffer.Writestring (string (queryResultRecord) ) 

28 buffer.Writestring ("}") 

29 bArrayMemberAlreadyWritten = true 

30 } 

3 buffer.Writestring ("]") 

32 fmt .Printf 


("~ getQueryResultForQueryString queryResult:\n%s\n", buffer.String () ) 


33 
34 } 


return buffer.Bytes () , nil 


了 第 3 节 的 GetQueryResult 接 口 ， 循 环 返回 的 迭代 器 ， 将 查询 出 的 key 和 value 构 建 为 JSON 数 组 ， 最 终 以 byte 数 组 的 形式 返回 : 





6.8.3 ”Java 智 能 合约 的 编写 与 部 署 




















目前 Fabric 1.0 基 础 框架 中 已 经 定义 了 良好 的 Java 接 口 ， 供 Java 程 序 员 采 





Java 实 现 智能 合 


























基于 Fabric 实 现 一 个 Java 智 能 合约 的 主要 步骤 具体 如 下 。 


1) 定义 智能 合约 需要 实现 的 功能 及 账本 中 需要 保存 的 数据 格式 。 





2) 实现 智能 合约 类 ， 并 且 使 其 继承 自 ChaincodeBase。 





3) 定义 智能 合约 需要 支持 的 操作 ， 并 在 智能 合约 类 的 run 接 口中 实现 这 些 操作 。 














4) 在 类 中 实现 main 函 数 。 


下 面 就 来 详细 解释 如 何 实现 以 上 步骤 。 


1. 定 义 智能 合约 需要 实现 的 功能 





我 们 通过 智能 合约 实现 最 简单 的 key-value 服 务 ， 此 服务 中 提供 了 两 个 操作 ， 即 Get 和 Put。 























对 于 Get 操 作 ， 用 户 需要 提供 Kkey， 智 能 合约 返回 对 应 的 value。 对 于 Put 操 作 ， 用 户 提供 key/value， 智 能 合约 将 此 key/value 键 值 对 保存 到 账本 中 。 
2. 实 现 智能 合约 类 
Java 智 能 合约 类 的 定义 如 下 : 


package example 

import org.hyperledger.java.shim.ChaincodeBase; 
import org.hyperledger .java.shim.ChaincodeStub; 
public class Example extends ChaincodeBase { 


: a 





3. 实 现 智能 合约 业务 逻辑 




















基于 Fabric 1.0 的 Java 智 能 合约 ， 由 于 其 继承 自 ChaincodeBase 类 ， 因 此 需要 在 run 处 理 函 数 中 定义 此 智能 合约 的 业务 逻辑 。 在 ChaincodeBase 中 ，run 接 口 的 定义 如 下 : 





public abstract String run (ChaincodeStub stub, String function, String[] args) ， 








其 中 ， 各 个 参数 的 定义 如 下 。 
“stub: Fabric 基 础 框架 提供 的 账本 操作 接口 类 。 
* function: 用 户 调用 智能 合约 时 所 指定 的 调用 操作 。 


“ args: 用 户 调用 智能 合约 时 所 提供 的 调用 参数 。 





在 示例 代码 中 智能 合约 的 具体 实现 如 下 : 





1 Qoverride 

2 public String run (ChaincodeStub stub, String function, String[] args) { 
学 Switch (function) { 

4 Case “get”: 

key = args[0]; 

6 return stub.getState (key) ; 

7 Case “put”: 

8 


key = args[0] 
9 value = args[1] 
10 return stub.putState (key) ; 
1 default: 
12 log.error (“unknown function: “ + function) ; 
13 
14 return null; 





























在 上 述 示 例 代 码 中 ， 我 们 根据 用 户 的 操作 ， 分 别 调用 ChaincodeStub 的 getState 和 putState 接 口 为 用 户 提供 key-value 操 作 。 








4 实现 智能 合约 的 main 函 数 


可 在 智能 合约 的 main 浮 数 中 完成 智能 合约 线程 的 启动 ， 代 码 如 下 所 示 : 








1 public static void main (String[] args) throws Exception { 
2 new Example () .start (args) ; 
3 } 























其 中 Example 调 用 其 基 类 ChaincodeBase 的 start 函 数 ， 启 动 智 能 合约 的 请 求 处 理 线程 ， 此 线程 将 建立 与 Fabric 集 群 中 其 他 节点 的 链接 ， 并 监听 此 链接 接收 请 求 ， 调 用 智能 合约 的 run 函 数 处 理 请 求 ， 并 
返回 处 理 的 结果 。 























5 .智能 合约 的 账本 存 取 接 

















从 上 面 示例 中 可 以 看 出 ， 在 Fabric 中 实现 智能 合约 类 主要 依赖 于 Fabric 框 架 中 提供 的 ChaincodeBase 类 和 ChaincodeStub 类 。 其 中 ChaincodeBase 类 作为 智能 合约 类 的 父 类 ， 为 智能 合约 提供 了 与 
Fabric 其 他 节点 建立 链接 、 接 收 用 户 请 求 、 返 回 请 求 结果 等 基础 框架 的 功能 ;而 ChaincodeStub 类 为 智能 合约 提供 了 操作 智能 合约 账本 的 功能 。 























ChaincodeStub 类 为 智能 合约 提供 了 基本 的 key/value 接 口 ， 以 及 简单 的 查询 接口 。 对 各 个 操作 接口 的 功能 介绍 如 下 。 





























吕 
区 


ic String getState (String key) : 按照 给 定 的 key 查 询 返 回 对 应 值 的 byte 数 组 。 


所 
蔬 


ic void putState (String key,String value) : 将 给 定 的 key 和 value 写 入 账本 。 


吕 
区 


ic void delState (String key) : 在 账本 中 移 除 给 定 的 key 和 对 应 的 value 记 录 。 


所 
蔬 


ic Map<String,String>partialCompositeKeyQuery (String objectType,Stringljatttibutes) : 首先 基于 objectType 和 atttibutes 构 建 一 个 组 合 前 缓 键 ， 然 后 利用 此 组 合 前 缓 键 在 账本 中 查询 所 有 满足 此 前 组 的 纪 








吕 
区 


ic Map<String,String>rangeQueryState (String startKey,String endKey) : 在 账本 中 查询 key 值 在 startKey 和 endKey 之 间 的 记录 。 














从 上 面 的 几 个 接口 可 以 看 出 ， 目 前 Fabric 1.0 的 账本 接口 将 各 种 数据 结构 通过 String 的 形式 来 表现 ， 因 此 目前 Fabric 也 提倡 使 用 JSON 的 形式 组 织 智能 合约 需要 的 数据 记录 。 









































6 智能 合约 案例 代码 分 析 


参考 Fabric 1.0 的 框架 方法 ， 现 在 按照 前 面 介绍 的 步骤 实现 Fabric marble 智 能 合约 的 Java 版 本 。 


(1) 智能 合约 功能 定义 














在 开始 写 代码 之 前 ， 先 定义 此 智能 合约 的 功能 。 将 其 定义 为 弹 珠 管理 系统 ， 每 个 弹 珠 都 有 一 个 唯一 的 名 字 ， 并 且 具 有 以 下 几 个 属性 。 
.所 有 者 : owner 

. 颜色 : color 

"大小: size 


因此 我 们 将 每 个 弹 珠 在 账本 中 的 JSON 表 示 定 义 为 : 











"size"; "marble-size" 


二 了 

2 "name": "marble-name"y 
汇 "owner": "marble-owner", 
帮 "color": "marble-color"， 
5 

6 





(2) 实现 智能 合约 类 














定义 智能 合约 类 为 MarbleExample， 继 承 自 ChaincodeBase， 并 实现 其 run 接 | 























public class MarbleExample extends ChaincodeBase { 
private static Log 1og = LogFactory.getLog (MarbleExample.class) ; 


Q@java.1lang.Override 
public String run (ChaincodeStub stub, String function, String[] args) { 
switch (function) { 


AMONP 





(3) 实现 弹 珠 管理 的 业务 逻辑 

“ 在 此 智能 合约 中 我 们 将 实现 如 下 功能 。 

“ 创建 弹 珠 

“ 转让 弹 珠 

“ 按 弹 珠 所 有 人 对 弹 珠 进行 查询 

“ 删除 弹 珠 
这 些 功 能 都 需要 在 MarbleExample 的 run 函 数 中 来 实现 。 
“ 创建 弹 珠 


如 下 代码 实现 了 创建 弹 珠 的 功能 : 





汉 case "createMarble" : 

8 // args[0] : name 

9 // args[1] : owner 

10 // args[2] : color 

11 // args[3]: size 

12 String marbleName = args[0]; 

13 String owner = args[1]; 

14 String color = args[2]; 

1 String size = args[3]; 

16 

17 // construct json 

18 JSONObject marbleobj = new JSONObject () ; 
19 marbleObj.put ("name", marbleName) ; 

20 marbleObj .put ("owner", owner); 

21 marbleObj.put ("color", color); 

22 marbleObj .put ("size", size); 

23 

24 // add marble 

25 String marbleJsonStr = marbleObj .toJSONString () ; 
26 stub.putState (marbleName, marbleJsonstr) ; 
27 

28 // add owner-marble index 

29 String indexName = "owner~name" 

30 String compKey = stub.createCompositeKey (indexName, {owner, marbleName}) ; 
31 stub.putState (compKey, marbleJsonstr) ; 

32 break; 














其 中 ， 第 7 ~ 15 行 从 调用 参数 中 取出 要 创建 的 弹 珠 的 各 个 参数 ; 第 17 ~ 22 行 根据 输入 的 参数 构建 弹 珠 的 JSON 结 构 ; 第 24 ~ 26 行 以 弹 珠 名 字 作为 key， 将 弹 珠 加 入 到 账本 中 ; 第 28 ~ 31 行 为 此 弹 珠 构建 了 
一 个 “owner~ name”， 用 于 后 面 实现 按 弹 珠 所 有 人 对 弹 珠 进行 查询 。 














' 转让 弹 珠 


如 下 代码 实现 了 转让 弹 珠 的 功能 : 





34 case "transferMarble": 

35 // args[0]: marble name 

36 // args[1]: new owner of the marble 

37 String marbleName = args[0]; 

38 String newOwner = args[1]; 

39 

40 // get marble from ledger 

41 String marbleJsonStr = stub.getState (marbleName) ; 
42 JSONParser parser = new JSONParser () ; 

43 JSONObject marbleObj = (JSONObject) parser.parse (new StringReader 
(marbleJsonstr) ) ; 

44 String oldOowner = marbleObj .get ("owner") ; 


45 


46 // delete old owner-marble index 


47 String indexName = "owner~name" 

48 String compKey = stub.createCompositeKey (indexName, {oldOwner, marbleName}) ; 
49 stub.delState (compKey) ; 

50 

5 // change marble owner 

52 marbleobj .put ("owner", newOwner) ; 

53 

54 // update marble 

55 String marbleJsonStr = marbleObj .toJSONString () ; 

56 stub.putState (marbleName, marbleJsonstr) ; 

37 

58 // update owner-marble index 

59 compKey = stub.createCompositeKey (indexName, {newOwner, marbleName}) ; 
60 stub.putState (compKey, marbleJsonstr) ; 

61 break; 


























其 中 ， 第 35 ~ 38 行 从 调用 参数 中 取出 待 转让 的 弹 珠 的 名 字 ， 以 及 新 的 弹 珠 所 有 人 ; 第 40 ~ 44 行 从 账本 中 取出 原 弹 珠 的 JSON 表 示 ， 并 将 其 解析 为 JSONObject; 第 46 ~ 49 行 删除 原 弹 珠 所 有 人 与 弹 珠 间 
的 映射 关系 ; 第 51 行 和 第 52 行 更 改 弹 珠 的 所 有 人 ; 第 54 ~ 56 行 将 更 新 的 弹 珠 信息 保存 到 Fabric 账 本 中 ; 第 58 ~ 60 行 更 新 弹 珠 新 的 所 有 人 与 弹 珠 的 映射 关系 。 








“ 按 弹 珠 的 所 有 人 对 弹 珠 进行 查询 


如 下 代码 实现 了 弹 珠 查询 的 功能 : 


63 case "queryMarbleByOwner": 

64 // args[0]: marble owner 

65 String owner = args[0]; 

66 

67 // query with owner-marble index 

68 String indexName = "owner~name" 

69 Map<String, String> marbles = stub.partialCompositeKeyQuery (indexName, {owner}); 
70 

4 JSONArray marbleList = new JSONArray () ; 

72 Iterator<String> iter = marbles.keySet () .iterator () 7 
ES while (iter.hasNext () ) { 

74 String key = iter.Next () ; 

75 String marbleJsonStr = marbles.get (key) ; 

76 marbleList.add (marbleJsonStr) ; 

77 } 

78 result = marbleList.toJSONString () ; 

19 break; 
































其 中 第 65 行 会 从 调用 参数 中 取出 查询 的 所 有 人 的 名 字 ; 第 67 ~ 69 行 利用 Chaincodestub 提 供 的 partialCompositeKeyQuery 接 口 ， 查 询 此 owner 所 拥有 的 所 有 弹 珠 ; 第 71 ~ 77 行 将 查询 到 的 所 有 弹 珠 的 
JSON 表 示 ， 保 存 到 JSON 数 组 中 ; 第 78 行 将 JSON 数 组 转换 为 字符 串 ， 返 回 给 智能 合约 调用 者 。 






































“ 删除 弹 珠 


如 下 代码 实现 了 删除 弹 珠 的 功能 : 





81 case "deleteMarble": 

82 // args[0]: marble name 

83 String marbleName = args[0]; 

84 

85 // get marble from ledger 

86 String marbleJsonStr = stub.getState (marbleName) ; 

87 JSONParser parser = new JSONParser () ; 

88 JSONObject marbleObj = (JSONObject) parser.parse (new StringReader 
(marbleJsonstr) ) ; 

89 

90 // delete owner-marble index 

91 String owner = marbleObj .get ("owner") ; 

Sa String indexName = "owner~name" 

93 String compKey = stub.createCompositeKey (indexName, {owner, marbleName}) ; 
94 stub.delState (compKey) ; 

95 

96 // delete marble 

97 stub.delState (marbleName) ; 

98 break; 






































其 中 ， 第 82 行 和 第 83 行 会 从 调用 参数 中 查询 要 删除 的 弹 珠 的 名 字 ; 第 85 ~ 88 行 从 Fabric 账 本 中 取出 对 应 弹 珠 的 JSON;， 第 90 ~ 94 行 基于 弹 珠 JSON 中 的 数据 ， 构 建 “owner~name” 组 合 键 ， 并 利用 此 
键 删除 当前 弹 珠 所 有 人 与 弹 珠 的 映射 关系 ; 第 96 行 和 第 97 行 从 Fabric 账 本 中 删除 此 弹 珠 。 




















(4) 实现 智能 合约 的 main 函 数 





i112 public static void main (String[] args) throws Exception { 
i113 log.info ("starting") ; 

114 new MarbleExample () .start (args); 

115 } 











智能 合约 的 main 函 数 其 实现 都 是 类 似 的 ， 构 建 智能 合约 对 象 ， 并 调用 其 start 接 口 ， 启 动 智 能 合约 服务 。 




















6.8.4 ”开发 和 提交 代码 


(1) 环境 要 求 























推荐 在 Linux (如 CentOS 7.1+/Ubuntu 14.04+) 或 MacOS 环 境 中 开发 代码 ， 并 安装 如 下 工具 。 
“ git: 用 来 获取 代码 。 

“ golang 1.6+: 安装 成 功 后 需要 配置 9GOPATH 等 环境 变量 。 

“ Docker 1.12+: 用 来 支持 容器 环境 ,注意 MacOS 下 要 用 Docker for Mac。 


(2) 获取 代码 








首先 注册 Linux foundation ID， 并 登录 https://gerrit.hyperledger.org/， 添 加 个 人 ssh pub-key。 找 到 Fabric 项 目 ， 采 用 Clone with commit-msg hook 的 方式 来 获取 代码 。 











执行 如 下 命令 获取 代码 ， 并 放 到 $GOPATH/src/github.com/hyperledger/ 路 径 下 ， 将 其 中 的 LF_ID 蔡 换 为 你 的 Linux Foundation ID。 





$ mkdir $GOPATH/src/github.com/hyperledger/ 


$ cd $GOPATH/src/github.com/hyperledger/ 
$ git clone ssh:// LF _ID@gerrit.hyperledger.org:29418/fabric && scp -p -P 29418 LF ID@g errit.hyperledger.org:hooks/commit-msg fabric/.git/hooks/ 














如 果 没 有 添加 个 人 ssh pubkey， 则 可 以 通过 HTTPS 方 式 clone， 需 要 输入 用 户 名 和 密码 信息 : 

















git clone http:// LF_ID@gerrit.hyperledger.org/r/fabric && (cd fabric && curl -kLo ‘git rev-parse --git-dir` /hooks/commit-msg http:// LF_ID@gerrit.hyperledger.org/r/tools/hoo 
ks/commit-msg; chmod +x ‘git rev-parse --git-dir’/hooks/commit-msg) 





(3) 编译 和 测试 








大 部 分 编译 和 安装 过 程 都 可 以 利用 makefile 来 执行 ， 包 括 如 下 的 常见 操作 。 














安装 go tools， 执 行 如 下 命令 : 





$ make gotools 





(4) 语法 格式 检查 


执行 如 下 命令 检查 语法 格式 : 





$ make linter 





(5) 编译 peer 


执行 如 下 命令 编译 peer: 





$ make peer 





此 时 ， 就 会 会 自动 编译 生成 本 地 peer 可 执行 文件 。 
注意 “有 时 候 会 因为 获取 的 安装 包 不 稳定 而 报错 ， 需 要 执行 make clean， 然 后 再 次 执行 。 
(6) 生成 Docker 镜 像 


生成 Docker 镜 像 时 ， 需 要 执行 如 下 命令 : 





$ make images 





(7) 执行 所 有 的 检查 和 测试 


执行 如 下 命令 ， 以 进行 检查 和 测试 : 





$ make checks 





单元 测试 的 命令 如 下 : 





$ make unit-test 











如 果 要 运行 某 个 特定 的 单元 测试 ， 则 可 以 通过 类 似 如 下 的 格式 来 实现 : 








$ go test -V -run=TestGetFoo 





进行 BDD 测 试 时 ， 需 先生 成 本 地 Docker 镜 像 。 可 通过 如 下 命令 来 实现 : 





$ make behave 





(8) 提交 代码 


使 用 Linux foundation ID 登录 jira.hyperledger.org， 查 看 有 没有 未 分 配 的 任务 /问题 ， 如 果 想 要 处 理 某 个 任务 ， 可 以 添加 自己 为 assignee， 如 对 FAB-XXX( 任 务 。 





本 地 创建 新 的 分 支 FAB-XXX 的 命令 如 下 : 





$ git checkout -b FAB-XXX 


$ git commit -a -s 





实现 任务 代码 ， 完 成 后 ， 进 行 语法 格式 检查 和 测试 等 ， 确 保 所 有 检查 和 测试 都 能 通过 。 提 交代 码 到 本 地 仓库 。 





此 时 ， 会 打开 一 个 窗口 需要 填写 commit 信 息 ， 格 式 一 般 要 求 为 : 





Simple words to describe main change This fixes #FAB-XXX. 
A more detailed description can be here, with several paragraphs and sentenceshttp://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/16384/OEBPS 











之 后 使 用 git review 命 令 推送 到 远 端 仓库 : 











$ git review 











提交 成 功 后 ， 可 以 打开 gerrit.hyperledger.org/r/， 查 看 自己 最 新 提交 的 补丁 集 信息 ， 添 加 几 位 审阅 者 。 之 后 就 是 等 待 开 发 者 团队 的 审阅 结果 ， 如 果 结 果 通 过 ， 则 会 被 项 目的 维护 人 员 合 并 到 主 分 支 。 否 
则 还 需要 针对 大 家 提出 的 建议 做 进一步 的 修正 。 














修正 过 程 与 提交 代码 的 过 程 类 似 ， 唯 一 不 同 是 ， 提 交 的 时 候 使 








$ git commit -a --amend 


表示 这 个 提交 是 对 旧 提交 的 一 次 修订 。 


相关 术语 


“Auditability (审计 性 ) : 在 一 定 权 限 和 许可 下 ， 可 以 对 链 上 的 交易 进行 审计 和 检查 。 

:block (区 块 ) : 代表 一 批 得 到 确认 的 交易 信息 的 整体 ， 准 备 被 共识 加 入 到 区 块 链 中 。 

“ blockchain (区 块 链 ) : 由 多 个 区 块 链 接 而 成 的 链表 结构 ， 除 了 首 个 区 块 之 外 ， 每 个 区 块 都 包括 前 继 区 块 内 容 的 Hash 值 。 

“ chaincode (智能 合约 ) : 作为 交易 的 一 部 分 保存 在 总 账 上 的 应 用 级 的 代码 (如 智能 合约 ) ， 其 执行 结果 会 改变 区 块 的 世界 状态 ， 支 持 多 种 开发 语言 ， 支 持 golang、Node.JS、Java 等 。 
“Committer (提交 节点 ) : Fabric 网 络 中 的 一 种 节点 角色 ， 仙 责 对 排序 后 的 交易 进行 检查 ， 选 择 合法 的 交易 执行 并 写 入 持久 化 存储 。 

Confidentiality (保密 ) : 只 有 交易 相关 方才 可 以 看 到 交易 的 内 容 ， 其 他 人 车 未 经 授权 则 无 法 看 到 。 

“ Endorser (背书 节点 ) : Fabric 网 络 中 的 一 种 节点 角色 ， 负 责 检验 菜 个 交易 是 否 合法 ， 是 否 愿意 为 之 背书 、 签 名 ， 生 成 读 写 操 作 集 合 。 

“ Ledger (账本 ) : 包括 区 块 链 结构 〈 带 有 所 有 的 交易 信息 ) 和 当前 的 世界 观 (world state) 。 

* MSP (Member Service Provider， 成 员 服务 提供 者 ) : 成 员 服务 的 抽象 访问 接口 ， 实 现 对 不 同 成 员 服务 的 可 拔 插 支持 。 

“Orderer (排序 节点 ) : Fabric 网 络 中 的 共识 服务 角色 ， 负 责 排序 交易 ， 提 供 全 局 确认 的 顺序 ， 例 如 ， 使 用 Kafka 或 PBFT。 


“ Permissioned Ledger (许可 制 账本 ) : 网 络 中 所 有 节点 都 必须 是 经 过 许可 的 ， 非 许可 过 的 节点 则 无 法 加 入 网 络 。 


“Privacy (隐私 保护 ) : 交易 员 可 以 隐藏 自己 在 网 络 上 的 身份 ， 其 他 成 员 在 无 特殊 权限 的 情况 下 ， 只 能 对 交易 进行 验证 ， 而 无 法 获知 交易 员 的 身份 信息 ; 只 有 交易 双方 才 可 以 看 到 交易 内 容 ， 其 他 人 若 


未 经 授权 则 无 法 看 到 ， 且 无 法 回溯 到 交易 方 。 


* Transaction (交易 ) : 执行 账本 上 的 某 个 函数 调用 。 上 有 具体 函数 在 chaincode 中 实现 。 


' Transactor (交易 者 ) : 发 起 交易 调用 的 客户 端 。 





World State (世界 观 ) : 是 一 个 key/value 数 据 库 ，chaincode 用 它 来 存储 交易 相关 的 状态 交易 区 块 链 上 执行 功能 的 一 个 请 求 。 功 能 是 使 用 智能 合约 来 实现 的 。 


附录 A 国内 区 块 链 联盟 介绍 






































A.1 中 国 区 块 链 研 究 联盟 (CBRA) 
“中 国 区 块 链 研 究 联盟 ”， 于 2016 年 1 月 5 日 在 北京 正式 成 立 ， 英 文 名 称 为 “China Blockchain Research Alliance” (以 下 简称 “联盟 ”或 CBRA) ， 由 全 球 共享 金融 100 人 论坛 联合 论坛 理事 单位 共同 
发 起 。 
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国人 




















2016 年 1 月 20 日 ， 中 国人 民 银 行 数字 货币 研讨 会 在 北京 召开 。 来 自 中 国人 民 银 行 、 花 旗 银行 和 德勤 公司 的 数字 货币 研究 专家 分 别 就 数字 货币 发 行 的 总 体 框架 、 货 币 演进 中 的 国家 数字 货币 、 
货币 等 专题 进行 了 研讨 和 交流 。 中 国人 民 银 行 行 长 周 小 川 出 席 会 议 ， 中 国 


国家 发 行 的 











人 民 银 行 副 行 长 范 一 飞 主持 会 议 。 会 议 指 出 ， 数 字 货币 的 发 展 正在 对 中 央 银 行 的 货币 发 行 和 货币 政策 带 来 新 的 机 遇 和 挑战 。 中 


























民 银 行 对 此 高 度 重视 ， 从 2014 年 起 就 成 立 了 专门 的 研究 团队 ， 并 于 2015 年 年 初 进一步 充实 力量 ， 对 数字 货币 发 行 和 业务 运行 框架 、 数 字 货 币 的 关键 技术 、 数 字 货 币 发 行 的 流通 环境 、 数 字 货 币 面 临 的 法 
律 问题 、 数 字 货 币 对 经 济 金融 体系 的 影响 、 法 定数 字 货 币 与 私人 发 行 数字 货币 的 关系 、 国 际 上 数字 货币 的 发 行经 验 等 进行 了 深入 研究 ， 已 取得 阶段 性 成 果 。 





















































CBRA 是 专业 的 区 块 链 学 术 研 究 平台 ， 研 究 成 员 由 国内 外 学 界 、 实 业界 具有 较 强 学 术 功底 和 社会 影响 力 的 专家 担任 ， 立 足 于 打造 区 块 链 技术 的 研究 平台 与 交流 平台 ; 打造 政策 沟通 平台 ， 悍 清 区 块 链 技术 

































































在 现 有 监管 模式 与 货币 政策 操作 中 的 定位 ; 打造 区 块 链 技术 的 市 场 应 用 平台 ， 推 动 具体 应 用 规则 的 规范 化 、 标 准 化 ， 进 行 项 目 落 地 与 路 演 ， 形 成 区 块 链 研究 领域 具有 高 学 术 品 味 和 国际 影响 力 的 中 国 特色 新 
型 智库 ， 成 为 全 球 共享 金融 100 人 论坛 中 具有 基础 作用 的 重要 组 成 部 分 。 












































A.1.2 主要 工作 





CBRA 的 主要 工作 包含 如 下 几 个 方面 























1) 组 织 “ 全 球 区 块 链 研 究 联盟 峰会 ”， 聚 集 全 球 专业 人 士 ， 共 同 探讨 技术 应 用 。 

















2) 组 织 区 块 链 联盟 沙龙 ， 选 择 不 同 主题 进行 深入 探讨 ， 对 业界 适度 开放 ， 以 扩大 联盟 影响 力 。 


























3) 构建 数 个 研究 小 组 ， 每 年 出 一 个 报告 ， 最 后 汇总 出 版 年 度 《中 国 区 块 链 发 展 报 告 》。 














4) 打造 区 块 链 创 新 项 目 应 用 机 制 。 推 动 项 目 落 地 、 进 行 项 目 路 演 、 构 建 区 块 链 相关 产业 合作 生态 体系 。 















































5) 编辑 内 报 《中 国 区 块 链 研究 联盟 动态 资讯 》， 每 两 月 一 期 。 每 期 内 容 包含 联盟 成 员 的 原创 文章 ， 以 及 最 新 的 资料 信息 收集 等 。 





























6) 设立 客座 研究 员 机 制 ， 包 括 资深 研究 员 、 高 级 研究 员 、 研 究 员 三 类 ， 人 员 聘 用 由 GSF100 理 事 委员 会 、 学 术 委员 会 讨论 通过 。 











A.1.3 ”组织 架构 








主办 单位 : 全 球 共享 金融 100 人 论坛 























发 起 单位 : 中 国 万 向 控股 有 限 公 司 、 厦 门 国际 金融 技术 有 限 公 司 、 中 国保 险 资产 管理 业 协 会 、 营 口 银行 股份 有 限 公 司 、 北 京 太一 云 科技 有 限 公司 




















中 国 区 块 链 研 究 联 盟主 任 














杨涛 ”全 球 共享 金融 100 人 论坛 学 术 委 员 会 副 主任 

















中 国 社会 科学 院 金 融 研 究 所 所 长 助理 











中 国 区 块 链 研究 联盟 副 主任 




















肖 风 ”全 球 共享 金融 100 人 论坛 学 术 委 员 会 副 理事 长 
































中 国 万 向 控股 有 限 公司 届 


让 一 


事 长 兼 执行 























曹 影 ”全球 共享 金融 100 人 论坛 副 理事 长 

















厦门 国际 金融 技术 有 限 公司 董事 长 





























中 国 区 块 链 研究 联盟 高 级 研究 员 











林 挥 ” 乐 视 金融 高 级 运营 总 监 、 乐 视 金融 区 块 链 实验 室 创始 人 





驯 











屠 青 春 ” 银 链 科技 创始 人 


曹 锋 ”深圳 瀚 德 创 客 投资 有 限 公 司 CIO 








王立 仁 ”北京 人 民 汇金 科技 有 限 公司 总 裁 


效 鸣 ”区 块 链 铅笔 创始 人 





蒋 海 “ 布 比 创始 人 


金 财 ”中 国文 化 金融 50 人 论坛 秘书 长 














中 





传媒 大 学 文化 经 济 研究 所 研究 





图 








河 





A.1.4 举办 会 议 











1) 区 块 链 研究 联盟 成 立会 议 ，2016 年 1 月 5 








2) 区 块 链 -黄埔 一 期 培训 ，2016 年 2 月 26 至 2016 年 2 月 28 日 


























3) 共享 金融 与 区 块 链 ， 深 圳 峰会 2016 年 3 月 12 




















4) 区 块 链 沙龙 三 : 解密 数字 货币 ，2016 年 5 月 7 























5) 中 国 大 数据 产业 峰会 中 国 区 块 链 金 融 分 论坛 贵阳 ，2016 年 5 月 26 日 























6) 区 块 链 .黄埔 二 期 ，2016 年 6 月 2 日 至 2016 年 6 月 4 日 









































7) 中 国 区 块 链 产业 大 会 揭秘 六 大 行业 应 用 ，2016 年 8 月 21 

















A.2 ”金融 区 块 链 合作 联盟 (深圳 ) “( 金 链 盟 ，FlSCO) 




















随 着 数字 经 济 的 发 展 及 数字 资产 自由 流转 需求 的 驱动 ， 全 球 范围 跨行 业 跨 区 域 的 新 型 信任 机 制 的 逐步 构建 ， 区 块 链 技术 正在 成 为 关注 焦点 。 






































广义 而 言 ， 区 块 链 技术 是 一 种 利用 块 链 式 数据 结构 来 验证 与 存储 数据 、 利 用 分 布 式 节点 与 共识 算法 来 生成 和 更 新 数据 、 利 用 密码 学 的 方式 保证 数据 传输 和 访问 的 安全 、 利 用 由 自动 化 脚本 代码 组 成 的 智 
能 合约 来 编程 和 操作 数据 的 分 布 式 基础 架构 与 计算 范式 ， 按 部 署 模式 可 以 划分 为 公有 链 、 私 有 链 、 联 盟 链 三 种 形式 。 










































































发 展 到 今天 ， 区 块 链 已 经 融 汇 吸收 了 分 布 式 架构 、 块 链 式 数据 验证 与 存储 、 点 对 点 网 络 协议 、 加 密 算法 、 共 识 算法 、 身 份 认 证 、 智 能 合约 、 云 计算 等 多 类 技术 ， 并 在 某 些 领域 与 大 数据 、 物 联网 、 人 工 
智能 等 形成 交集 与 合力 ， 现 已 成 为 一 种 整体 技术 解决 方案 的 总 称 。 















































目前 国外 金融 巨头 纷纷 布局 区 块 链 领域 ， 区 块 链 创 业 公司 R3CEV 发 起 的 R3 区 块 链 联盟 ， 主 要 致力 于 为 银行 提供 基于 区 块 链 技术 的 解决 方案 ， 并 推出 了 适用 于 金融 机 构 的 分 布 式 账本 Corda; Linux 基 金 
会 发 起 的 推进 区 块 链 数字 技术 和 交易 验证 的 开源 项 目 超级 账本 (HyperLedger) ， 旨 在 让 成 员 共同 合作 ， 共 建 开 放 平台 。 















































为 研发 适合 我 国 国情 的 区 块 链 底层 技术 ， 促 进 区 块 链 在 金融 行业 的 应 用 及 落地 ,凝聚 力量 并 提升 我 国企 业 在 区 块 链 技术 领域 的 话语 权 ， 人 金融 区 块 链 合作 联盟 (深圳) ”( 简 称 “ 金 链 嚼 ”) 应 运 而 生 。 



































A.2.1 金 链 盟 概况 




















在 深圳 市 金融 办 、 市 科 协 及 各 监管 部 门 的 关怀 下 ， 经 过 精心 筹划 ，2016 年 5 月 31 日 ， 深 金 信 会 、 银 链 科技 、 深 证 通 、 微 众 银行 、 安 信 证 券 、 京 东 金 融 、 博 时 基金 、 重 庆 股 转 中 心 、 第 一 创业 证 券 、 富 德 
保险 控股 、 国 信 证 券 、 恒 生 电 子 、 南 方 基金 、 齐 鲁 股 交 中 心 、 金 证 股份 、 赢 时 胜 、 致 远 速 联 、 四 方 精 创 、 武 交 中 心 、 招 商 证 券 、 招 银 网 络 、 中 股 集团 、 中 证 信用 等 20 余 家 金融 机 构 和 人 金融 科技 企业 ， 共 同 发 
起 并 成 立 金融 区 块 链 合作 联盟 (深圳 ) 。 金 链 盟 还 吸纳 了 华为 、 腾 讯 、 万 达 网 络 科技 、 广 发 银行 、 江 苏 银行 、 包 商 银行 、 长 沙 银行 、 洛 阳 银 行 、 上 饶 银 行 、 华 瑞 银行 、 华 安 财 险 、 前 海 股 转 、 前 海 人 寿 、 山 
东城 商行 合作 联盟 等 知名 机 构 加 入 。 目 前 ， 金 链 盟 成 员 包括 银行 、 基 金 、 证 券 、 保 险 、 地 方 股权 交易 所 、 科 技 公司 等 六 大 类 行业 的 60 余 家 机 构 。 

































































金 链 盟 是 开放 式 组 织 ， 自 愿 遵守 章程 的 金融 机 构 及 向 金融 机 构 提供 科技 服务 的 企业 等 均 可 申请 加 入 。 






































金 链 盟 旨 在 整合 及 协调 金融 区 块 链 技术 研究 资源 ， 形 成 金融 区 块 链 技术 研究 和 应 用 研究 的 合力 与 协调 机 制 ， 提 高 成 员 单位 在 区 块 链 技术 领域 的 研发 能 力 ， 探 索 、 研 发 、 实 现 适 用 于 金融 机 构 的 金融 联盟 






































区 块 链 ， 以 及 在 此 基础 之 上 的 应 用 场景 。 


金 链 盟 的 组 织 架 构 如 图 A-1 所 示 。 





金 链 盟 成 员 大 会 


主席 团 








标准 技术 


工作 委员 会 hd 


应 用 课题 | 应 用 课题 | 应 用 课题 
工作 组 1 ‖ 工作 组 2 | 工作 N… 


标准 技术 | 标准 技术 | 标准 技术 
工作 组 1 |‖ 工作 组 2 | 工作 组 N… 


图 A-1 人 金 链 盟 组 织 架 构 





联盟 成 员 大 会 是 联盟 的 最 高 权力 机 构 ; 联盟 设 主席 团 ， 主 席 团 是 成 员 大 会 的 常设 机 构 ， 在 成 员 大 会 闭会 期 间 领 导 本 联盟 开展 日 常 工作 ， 对 成 员 大 会 负责 ; 标准 技术 工作 委员 会 负责 金 链 嚼 团体 标准 的 立 
项 、 制 定 、 审 定 和 发 布 等 工作 ; 经 主席 团 批准 ， 外 部 专家 可 以 顾问 或 观察 员 的 身份 参与 标准 研讨 。 


目前 , 金 链 嚼 已 建立 了 联盟 网 站 (www.fisco.com.cn) ， 并 开设 了 微 信 公 众 号 “FISCO 人 金 链 盟 ”， 作 为 联盟 对 外 宣传 的 窗口 ， 发 布 联盟 动态 ， 便 于 外 界 及 时 了 解 金 链 盟 在 区 块 链 技术 和 标准 研究 方面 的 
进展 。 


人 A.2.2 人 金 链 盟 在 区 块 链 技术 方面 的 研究 课题 及 成 果 


在 区 块 链 课题 研究 方面 ， 金 链 盟 在 云 服 务 、 数 字 资 产 、 信 用 、 股 权 、 理 财产 品 发 行 及 交易 、 积 分 、 保 险 、 票 据 等 领域 逐渐 从 理论 探讨 走向 实践 应 用 。 金 链 盟 内 部 已 经 开展 讨论 并 审定 了 较为 细致 的 13 个 
应 用 课题 研究 发 展 方向 ( 见 表 A-1) 。 


表 A-1 人 金 链 盟 课题 任务 表 


序号 项 目 名 称 承担 单位 





微 众 银行 推出 京东 金融 银 链 科 技 | 
BaaS 区 块 链 云 服 务 完成 区 块 链 ABS 云 服 务 发 布 商业 银行 抵押 品 区 块 链 


深 证 通 (牵头 )、 前 海 股 交 、 中 股 集团 、 重 庆 股 转 、 章 
1 发 基于 区 块 链 的 场 外 股权 交易 市 场 平 台 》 和 鲁 股 交 、 武 汉 股 交 、 致 远 速 联 、 银 链 、 金 证 股份 、 招 商 证 
券 、 饪 苑 置业 、 粤 股 交 

银 链 〈 牵 头 )、 微 众 银行 、 四 方 精 创 、 金 证 股份 、 南 方 基 
金 、 山 东城 商 联盟 、 赢 时 胜 、 富 德 保险 控股 、 招 商 证 券 、 
华安 保险 、 京 东 金 融 、 深 证 通 、 泰 康 人 寿 、 厚 生 金 融 、 粤 
财 汇 、 博 彦 科 技 、 夺 苑 置业 、 前 海 人 寿 、 光 大 证 券 


微 众 银行 (牵头 ) 腾讯 、 银 链 、 赢 时 胜 、 四 方 精 创 、 越 
| to MA 银 链 、 赢 时 胜 、 四 方 精 创 、 赴 
J3 I 


微 众 银行 ( 率 头 ) 安信 证 券 、 四 方 精 创 、 博 时 基金 、 山 
4 | 区 块 链 理 财产 品 一 二 级 市 场 》 东城 商 联 盟 、 第 一 创业 、 赢 时 胜 、 京 东 金 融 、 重 庆 股 转 、 
银 链 科技 、 厚 生 人 金融、 上 海 金 后、 万 达 网 络 科 技 、 粤 股 交 
中 证 信用 ( 率 头 )、 国 信 证 券 、 爹 证 股份 、 南 方 基金、 恒 
5 |( 区 块 链 信用 服务 》 生 电 子 、 银 链 、 万 达 网 络 科技 、 粤 财 汇 、 鑫 苑 置业 、 越 秀 
爹 控 、 粤 股 交 

窗 德 保险 控股 ( 泰 头 )、 由 方 精 创 、 华 安保 险 、 前 海 人 
寿 、 厚 生 人 金融、 上 海 华 瑞 银 行 、 联 动 优势 、 麻 苑 置业 
恒生 电子 (过 头 ) 赢 时 胜 、 上海 金 乓 、 上 海 华 瑞 银 行 、 
站 重 丰 银行 、 徽 商 银行 、 泰 隆 银行 
8 恒生 电子 (牵头 )、 招 商 证 券 

《区 块 链 技 术 在 银行 业 爹 融 工具 交易 中 的 应 用 》| 招 银 网 络 ( 率 头 )、 山 东城 商行 联盟 、 赢 时 胜 、 博 户 科 技 
银 链 科技 ( 率 头 )、 四 方 精 创 、 宝 生 村 镇 银行 
(基于 区 块 链 的 ABS 云 服务 》 京东 金融 ( 计 头 )、 上 海 华 瑞 银 行 、 粤 财 汇 、 素 隆 银 行 
(数字 资产 登记 和 转让 》 京东 人 金融 (牵头 ) 重庆 股 转 、 上 海 爹 丘 光大 证 关 
(海星 数字 资产 流通 平台 上 海 金 丘 





2 《区 块 链 底 层 技术 平台 》 





6 《区 块 链 在 积分 领域 的 应 用 》 











其 中 部 分 课题 项 目 已 经 落地 或 推出 DEMO 版 产品 ， 如 图 A-2 所 示 。 
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图 A-2 ”人 金 链 盟 成 员 在 区 块 链 领域 的 技术 成 果 


以 下 对 部 分 金 链 盟 课题 做 简要 介绍 。 


1. 深 证 通 《 基 于 区 块 链 的 场 外 股权 交易 平台 》 


在 股权 交易 方面 ， 面 对 区 域 股权 分 散 、 中 介 机 构 执业 信息 无 法 共享 及 征 信 标 准 不 统一 等 行业 痛 点 ， 深 证 通 在 2016 年 7 月 提出 了 基于 区 块 链 技术 的 解决 方案 ， 并 联合 金 链 盟 相关 成 员 ， 发 起 《基于 区 块 链 


的 场 外 


在 
通 金 融 








股权 交易 平台 》 课 题 研 究 。 


解决 方案 上 ， 课 题 组 提出 通过 建立 一 个 征 信 链 ， 为 股 交 中 心 、 中 介 机 构 、 企 业 及 监管 机 构 提供 一 个 征 信 信 息 上 传 及 查询 平台 ; 在 技术 实现 上 ， 该 课题 组 基于 深 证 通 金融 云 成 熟 的 基础 设施 ， 打 造 深 证 
区 块 链 平台 ， 支 持 中 介 机 构 征 信 等 业务 应 用 ， 从 而 推动 区 域 股权 市 场 中 介 机 构 征 信 标 准 的 制定 ， 促 进 市 场 业务 的 发 展 ， 打 通 区 域 股权 市 场 互 连 互通 的 信息 共享 路 径 。 






































中 介 机 构 征 信 链 技术 实现 架构 如 图 A-3 所 示 。 
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A-3 中介 机 构 征 信和 链 技术 实现 架构 (资料 来 源 : 深 证 通 ) 











2. 微 众 银行 推出 区 块 链 云 服务 BaaS 





建立 和 维护 区 块 链 与 分 布 式 基础 设施 ， 需 要 大 量 的 手动 开发 工作 及 强大 的 后 端 云 计算 能 力 ， 因 此 ， 微 众 银行 联合 腾讯 打造 了 “区 块 链 云 服务 BaaS”。 其 宗旨 是 为 金 链 盟 成 员 的 技术 验证 、 业 务 模型 验证 
及 开发 研究 等 提供 底层 技术 支持 。 目 前 公测 版 本 已 部 署 就 绪 可 接 入 试用 ， 这 是 国内 第 一 个 面向 金融 业 的 云 服务 ， 也 是 国内 区 块 链 领域 中 第 一 个 发 布 的 金融 联盟 链 产 品 。 


























对 应 用 场景 的 开发 者 而 言 ， 既 能 够 共享 区 块 链 的 底层 设施 (包括 共享 云 服务 相关 的 技术 、 软 件 和 代码 ， 不 需要 每 个 开发 成 员 重 复 投入 ) ， 又 能 使 用 友好 、 简 单 、 跨 平台 的 应 用 开发 AP 与 图 形 化 管理 平台 
及 区 块 链 浏览 器 等 ， 加 速 开 发 流程 ， 改 善 区 块 链 产品 的 创建 和 管理 体验 。 通 过 “区 块 链 云 服 务 BaaS” ， 接 入 的 机 构 可 以 轻松 自 建 联盟 链 ， 使 用 高 效 的 PBFT 交 易 共 识 机 制 ， 并 控制 审批 区 块 链 上 的 节点 身 
份 ， 实 现 轻 量 级 、 易 管理 、 快 速 开发 应 用 场景 的 目的 。 区 块 链 云 服务 BaaS 架 构 如 图 A-4 所 示 。 

































psiis。 著 征服 贡生 。 应 用 层 : BSaaS 业务 应 用 服务 
WA es 迪 辑 层 ， 智能 合约 等 服务 
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。 物理 层 : 基础 架构 服务 


BaaS: 区 块 链 云 服务 


IaaS: 腾讯 云 e-……- 





A-4 区 块 链 云 服 务 BaaS 架 构 〈 资 料 来 源 : 微 众 银行 ) 











3. 京 东 金 融 关于 数字 票据 的 研究 与 概念 证 明 





现行 的 票据 在 实践 中 存在 着 诸如 贸易 背景 造假 、 一 票 多 卖 、 背 书 不 连续 、 审 核 困 难 成 本 高 等 问题 。 如 何 解决 这 些 问题 ， 是 金融 界 的 难点 之 一 。 区 块 链 技术 的 出 现 ， 仿 佛 让 人 们 看 到 了 曙光 。 

区 块 链 具有 分 布 式 共享 总 账 、 多 中 心 化 共识 机 制 、 智 能 合约 、 时 间 改 不 可 算 改 等 特征 。 基 于 区 块 链 的 数字 票据 是 编程 的 数字 化 票据 ， 支 持 智能 化 风 控 及 交易 结算 ， 是 电子 票据 的 有 益 补充 。 数 字 票 据 通 
过 联盟 链 和 智能 合约 约定 参加 者 角色 ， 多 中 心 化 ， 全 流程 可 审计 ;通过 APlI 一 点 接 入 ， 同 时 放大 资金 端 和 用 户 规模 。 由 于 是 点 到 点 非 对 称 数据 加 密 传输 ， 且 数据 不 可 算 改 ， 因 此 能 实现 隐私 保护 。 京 东 金 融 区 
块 链 数字 票据 解决 方案 如 图 A-5 所 示 。 
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被 背书 人 持 票 人 束 东 金融 


智能 合约 约定 参加 者 角色 ， 多 中 心 化 ， 全 流程 、 可 审计 ; 
-点 接 入 ， 同 时 放大 资金 端 和 用 户 规 模 ; 


3. 点 到 点 非 对 称 数据 加 密 传 输 ， 实 现 隐私 保护 ， 而 且 数 据 不 可 复 改 ; 


4. 不 改变 现行 了 B 


4. 上 海 华 瑞 银行 基于 区 块 链 的 个 人 跨 境 汇款 业务 














华 瑞 银行 认为 在 应 用 前 景 上 ， 未 来 线 上 的 身份 验证 、 交 : 
模式 效率 低 、 速 度 慢 、 手 续费 贵 的 现状 ， 如 通过 Ripple 提 供 
设施 架构 如 图 A-6 所 示 。 




















5. 上 海 金 丘 《 海 星 链 规划 与 金融 实践 》 


端 与 所 属 客户 关系 及 终端 用 户 体验 。 


图 A-5 ”京东 金融 区 块 链 数字 票据 解决 方案 (资料 来 源 : 京东 金融 ) 





























易 确 认 是 区 块 链 应 用 的 重点 ， 特 别 是 在 跨 境 频繁 的 交易 与 资金 清算 领域 ， 区 块 链 技术 会 得 到 广泛 的 应 用 。 基 于 区 块 链 的 跨 境 支付 能 有 效 改 变 传统 
的 区 块 链 分 布 式 账本 技术 ， 与 代理 行 之 间 在 区 块 链 上 直接 进行 资金 的 结算 ， 既 可 实时 到 账 ， 最 大 又 可 节省 75% 的 手续 费 。 华 瑞 银 行 跨 境 支付 基础 
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图 A-6 ” 华 现 银 行 跨 境 支付 基础 设施 架构 (资料 来 源 : 华 瑞 银行 ) 














上 海 金 丘 通过 将 区 块 链 与 传统 金融 技术 糠 合 ， 构 建 自 3 








EF 的 海星 区 块 链 技术 平台 、BaaS 云 平台 、 数 字 资 产 登记 系统 、RobotABS 云 平台 ， 为 金融 行业 带 来 安全 可 人 和信、 高 效 稳定 的 区 块 链 金融 解决 方案 。 目 














前 各 平台 框架 已 搭建 完成 ， 后 续 将 会 与 多 家 金融 机 构 、 企 : 








此 服务 商 和 技术 提供 方 共同 开展 合作 ， 发 掘 更 多 的 金融 业务 场景 。 金 丘 区 块 链 平台 连接 器 方案 如 图 A-7 所 示 。 








中 心 系统 与 区 块 链 系统 链 与 链 连 接 维 
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6. 微 众 银行 与 华 瑞 银行 携手 开发 基于 区 块 链 的 联合 贷款 备 付 金 管理 及 对 账 平台 








2015 年 5 月 ， 微 众 银行 面向 微 信用 户 和 手机 QQ 用 户 推出 纯 线 上 个 人 小 额 信用 循环 消费 贷款 产品 























图 A-7 ”人 金 丘 区 块 链 平 台 连 接 器 方案 (资料 来 源 : 上 海 金毛 ) 


“微粒 贷 ”， 并 得 到 了 快速 的 发 展 ， 但 同时 在 运营 效率 、 管 理 服务 能 力 方面 也 遇 到 了 急需 改进 的 问 


题 。 在 传统 的 联合 贷款 对 账 清算 流程 中 ， 合 作 行 无 法 实时 (必须 在 批量 对 账 后 的 T+1 日 ) 了 解 到 引发 备 付 金 账户 变动 的 贷款 借 还 交易 明细 信息 及 对 账 信息 ， 无 法 及 时 了 解 到 账 务 是 否 不 平 ， 这 不 便于 合作 行 








及 时 配置 备 付 金 账户 、 及 时 管理 流动 性 头寸 、 及 时 处 理 账 务 异常 情况 等 。 同 时 ， 合 作 行 还 需要 自行 开发 对 账 系统 ， 且 存在 缺乏 统一 全 面 的 信息 视图 等 问题 。 




















针对 在 联合 贷款 对 账 清算 流程 中 的 痛 点 ，2016 年 9 月 ， 微 众 银行 与 华 瑞 银行 携手 ， 充 分 利 





试 运行 了 基于 区 块 链 的 联合 贷款 备 付 金 管理 及 对 账 平台 。 合 作 行 通过 此 系统 可 以 在 Web 页 面 上 准 实时 查看 备 付 金 账户 的 当前 





额 ， 而 且 还 可 按 天 查看 经 过 对 账 后 的 每 日 汇总 信息 及 流水 对 账 结果 ， 可 查看 对 账 异常 的 详细 信息 。 


该 备 付 金管 理 及 对 账 平台 的 最 大 优势 在 于 ， 让 机 构 与 机 构 间 的 互信 关系 转变 为 共同 对 技术 的 信任 关系 ， 把 此 前 需要 T+1 
准 实时 发 现 对 账 差异 、 实 时 计算 合作 行 备 付 金 账户 当日 发 生 额 与 当日 余额 等 功能 。 基 于 区 块 链 的 备 付 金管 理 及 对 账 流程 如 图 
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图 A-8 基于 区 块 链 的 备 付 金 管理 及 对 账 流程 〈 准 实时 ) 


7. 银 链 科技 携手 宝生 村 镇 银行 、 四 方 精 创 开发 《商业 银行 抵押 品 区 块 链 》 


针对 银行 抵押 贷款 中 ， 抵 押 品 人 工 现场 查询 费时 费事 上 且 效 率 低 、 抵 押 品 状态 变化 难以 及 时 了 解 等 痛 点 ， 宝 生 村 镇 银行 于 2016 








大 行 支付 人 


批量 明细 


区 块 链 技 术 的 不 可 篡改 、 增 加 信任 、 有 效 共识 、 智 能 合约 、 交 易 快速 确认 、 可 追溯 等 特性 ， 共 同 开发 并 上 线 
余额 、 今 日 放款 总 金额 、 今 日 还 款 总 金额 、 今 日 其 他 划 入 和 今日 其 他 划 出 总 金 


的 对 账 周期 缩短 到 准 实时 。 此 外 ， 通 过 智能 合约 的 使 用 还 可 实现 实时 流水 对 账 、 
A-8 所 示 。 









流水 明细 





(资料 来 源 : 微 众 银行 ) 














FE7 月 14 日 发 起 并 成 立 《 商 业 银行 抵押 品 区 块 链 》 研 究 课 题 ， 为 解决 上 述 问 














题 提出 基于 区 块 链 技术 的 解决 方案 。 银 链 科技 、 四 方 精 创 等 联盟 成 员 负责 该 课题 的 技术 实施 。 课 题 原 型 开发 于 2016 








该 方案 中 ， 抵 押 涉 及 的 所 有 单位 及 个 人 ， 如 银行 、 小 贷 公 司 、 车 管 所 、 国 土 


封 、 贬 值 等 状态 可 以 随时 得 知 ， 同 时 各 方 机 构 在 审核 时 可 以 方便 快捷 地 查询 该 抵押 品 有 无 抵押 ， 而 无 须 去 现场 。 基 于 











F9 月 15 








顺和 


完成 ， 并 完全 实现 了 最 初 设计 的 功能 。 





局 、 房 管 所 、 评 估 机 构 等 多 方 组 成 一 个 联盟 链 ， 保 证 同一 业务 的 相关 方 全 部 参与 。 并 且 统 一 区 块 链接 口 ， 数 据 实 时 共享 ， 查 
区 块 链 的 商业 银行 抵押 品 登记 解决 方案 如 图 A-9 所 示 。 





FJ/S 全 和 涟 跟 











图 A-9 基于 区 块 链 的 商业 银行 抵押 


在 具体 技术 实施 上 ， 抵 押 品 
节点 之 间 数 据 的 一 致 性 ，ChainCode 用 于 业务 逻辑 处 理 和 数据 存储 ， 管 理 后 台 进 行 
金融 云 提供 运营 环境 ， 向 中 小 银行 和 小 贷 公 司 提供 服务 。 












































A.2.3 ”金融 分 布 式 账本 目标 、 原 则 和 主张 







































































区 块 链 是 基于 IBM 的 Fabric 区 块 链 平台 而 开发 的 ， 包 括 IBM Fabric 区 块 链 平台 、 智 
户 授权 及 ChainCode 更 新 和 交互 ， 





同一 
数据 


业务 相关 方 全 部 参与 ; 


Sh 


ey 


关口 统 


审核 时 事先 查询 有 无 抵 提 ; 





查封 、 


奴 值 等 状态 随时 得 知 ; 


品 登 记 (资料 来 源 : 银 链 科 技 ) 


吕 各 





能 合约 ChainCode、 管 理 后 台 和 网 页 前 端 四 大 部 分 。 
网 页 前 端 为 银行 





其 中 Fabric 可 保证 区 块 链 的 许可 制 及 
、 小 贷 公司 等 机 构 提 供 操 作 界 面 。 目 前 该 方案 已 经 顺利 实施 ， 由 腾讯 


































































































































































































2016 年 11 月 26 日 ， 第 八 届 中 国 (深圳 ) 金融 信息 服务 发 展 论 坛 在 深圳 福田 举办 。 在 区 块 链 分 论坛 上 ， 金 链 盟 发 布 了 《金融 分 布 式 账 本 主张 》 (以 下 简称 “《 主 张 》”) ， 作 为 指引 人 金 链 盟 金融 区 块 链 技 
术 标 准 体系 建设 和 技术 发 展 的 纲领 性 文件 。 
《主张 》 倡 导 以 区 块 链 技术 为 基础 建设 金融 分 布 式 账本 ， 以 需求 推动 技术 ， 探 索 和 实践 适用 于 金融 领域 的 联盟 区 块 链 应 用 架构 和 使 用 原则 ， 研 究 如 何 改进 区 块 链 技术 以 满足 金融 业务 要 求 ， 推 动 各 类 应 
场景 的 落地 。 
《主张 》 提 出 合法 合 规 、 可 追溯 、 安 全 、 隐 私 保护 、 业 务 导向 的 五 大 原则 ， 和 价值 联盟 、 自 主 可 控 、 安 全 可 信 、 高 效 可 用 、 业 务 可 行 、 灵 活 配 置 、 智 能 监管 的 七 大 主张 ， (如 图 A-10) 其 目标 是 让 成 员 
机 构 形成 对 金融 区 块 链 技 术 的 统一 认识 ， 并 在 此 之 上 ， 规 范 业 务 与 应 用 的 标准 、 开 发 与 部 署 环境 的 标准 、 监 管 审计 的 标准 等 。 
八 半日 pi 主 一 各 5 | 大 
价值 联盟 安全 可 信 基于 金融 机 构 因 有 ”业务 可 行 .智能 监管 
分 享 资源 技术 ， 的 安全 体系 ， 严 格 一 | 选择 合适 可 行 的 -4 
全 和 | 闪 剖 商业 成果 ， 执行 KYC 与 隐私 保 LC 和 | 
加 | 构建 价值 共同 体 护 制度 ， 保 护 客户 ty | 业务 效率 、 降 全 智能 合约 实现 知 
的 链 上 资产 所 有 权 业务 风险 能 监管 与 审计 
17?9?0 177T90 17T?90 ?+77T90 ?7T?90 
I 
Ee 通过 交易 快速 确认 定制 标准 、 规 范 语言 、 
其 
时 “ 机 制 、 云 架构 与 异 统一 接口 、 实 现 技术 
9 
算法 、 核 心 代码 i i 
等 技术 自主 可 控 现 高 性 及、 辣 弹 台 化 、 可 插 拔 、 易 打 
自主 可 控 高 效 可 用 性 高 可 用 性 目标 灵活 配置 展 多 维护 等 特点 
图 A-10 ”人 金融 分 布 式 账本 七 大 主张 (资料 来 源 : 金 链 盟 ) 
金融 区 块 链 标 准 化 实施 方案 主要 以 标准 体系 建设 为 核心 ， 包 括 区 块 链 标准 体系 研究 、 重 点 标准 研制 、 标 准 验 证 试点 、 标 准 应 用 推广 和 标准 体系 持续 改进 等 工作 任务 。 为 落实 区 块 链 技术 标准 化 进程 的 规 
划 ， 金 链 盟 拟 下 设 标准 技术 工作 委员 会 (以 下 简称 “ 标 委 会 ”) ， 旨 在 组 织 金 链 嚼 成 员 单 位 开展 区 块 链 标 准 技 术 研 讨 活动 ， 并 负责 金 链 嚼 团体 标准 的 立项 、 制 定 、 审 定 和 发 布 等 工作 。 标 委 会 针对 多 项 技术 








标准 ， 下 设 若干 个 标准 技术 工作 组 。 





标 委 会 的 主要 工作 包括 : 研究 标准 体系 ， 制 定 标准 发 展 规划 ， 
工作 组 的 设立 、 调 整 或 撤销 ， 组 织 标准 相关 的 学 术 活动 等 。 

















标 委 会 将 以 金融 分 布 式 账本 七 大 主张 为 纲领 ， 





针对 金融 联盟 链 场景 的 应 











提出 标准 技术 工作 项 目 ， 通 过 标准 工作 计划 ， 审 查 标准 工作 成 果 并 征询 意见 ， 与 国 


需求 ， 制 定金 融 联盟 链 技术 的 参考 架构 与 功能 架构 ， 包 括 但 不 限于 成 员 管 











智能 合约 、 加 密 算法 、 隐 私 保护 、 








内 外 标准 组 织 合作 研究 ， 衔 接 国 





内 外 标准 ,决定 标准 化 


理 、 数 字 身 份 认证 、 数 字 资 产 登记 管理 、 共 识 算法 、 











监管 审计 等 基本 原则 ， 从 而 为 金 链 盟 成 员 单位 的 区 块 链 技术 开发 与 应 


规范 以 促进 业务 的 互 连 互通 。 














场景 实施 提供 参考 ， 指 引 


基于 联盟 链 的 金融 业务 开展 ， 保 障 相关 业务 与 活动 安全 ， 形 成 统一 的 技术 


A.2.4 金融 分 布 式 账 本 主张 











1. 目 标 和 原则 














由 
推动 各 类 应 




















1) 合法 合 规 原则 : 分 布 式 账 本 建设 各 项 活动 
2) 可 追溯 原则 : 分 布 式 账本 上 进行 的 业务 与 活动 都 应 有 记录 ， 以 满足 可 追 洲 


3) 安全 原则 : 分 布 式 账本 及 其 上 的 业务 应 


4) 隐私 保护 





5) 业务 导向 


随 着 数字 经 济 的 发 展 及 数字 资产 
此 应 运 而 生 。 金 链 盟 倡导 以 
场景 的 落地 。 为 加 快 以 


原则 : 基于 分 布 式 账本 上 的 业务 应 


原则 : 以 需求 推 对 

























































































中 ， 金 链 盟 各 成 员 机 构 应 遵守 国 














计 的 要 求 。 





和 


















































应 通过 加 密 、 签 名 、 权 限 控制 








技术 ， 在 分 布 式 账本 上 进行 业务 开发 时 ， 应 优先 考虑 业务 场景 ， 


2. 金 链 盟 金融 分 布 式 账本 七 大 主张 






































等 各 种 安 控 手 段 ， 保 障 链 上 





























自由 流转 需求 的 驱动 ， 全 球 范围 跨行 业 跨 区 域 的 新 型 信任 机 制 的 逐步 构建 ， 国 内 外 金融 巨头 纷纷 布局 区 块 链 ， 金 融 区 块 链 合 作 联盟 (深圳 ) (以 下 简称 “ 金 链 嚼 ”) 也 
区 块 链 技 术 为 基础 ， 建 设 金融 分 布 式 账本 ， 以 需求 推动 技术 ， 探 索 和 实践 适用 于 金融 领域 的 联盟 区 块 链 应 用 架构 和 使 用 原则 ， 研 究 如 何 改进 区 块 链 技 术 以 满足 金融 业务 要 求 ， 
闫 盟 链 为 基础 的 金融 分 布 式 账本 技术 的 成 熟 应 用 ， 提 出 以 下 五 大 基本 原则 。 


家 相关 法 律 法 规 和 金融 监管 的 要 求 ， 并 从 技术 上 支持 各 种 监管 和 审计 的 需要 。 


应 采取 各 种 必要 的 安全 手段 ， 保 障 链 上 资产 和 交易 等 信息 的 安全 ， 以 防范 外 部 和 内 部 的 攻击 。 














户 隐私 的 安 








家 各 项 法 律 法 规 为 指导 ， 以 现 有 金融 业务 和 IT 系统 为 基础 ， 以 “金融 + 











金 链 盟 各 成 员 机 构 是 以 探索 区 块 链 技术 在 金融 领域 的 应 用 为 主要 目标 ， 以 国 
链 技术 促进 金融 业务 的 发 展 和 创新 ， 推 动 信息 互联 网 向 价值 互联 网 的 转变 。 


基于 上 述 目标 和 原则 














， 金 链 盟 提 出 了 金融 分 布 式 账本 七 大 主张 ， 





人 体 如 下 


(1) 金 链 盟 金融 分 布 式 账本 主张 之 一 : 价值 联盟 


分 布 式 账 本 记录 了 特定 价值 的 交换 信息 和 登记 信息 ， 在 联盟 链 中 ， 多 个 业务 参与 方 基于 一 个 特定 的 价值 目标 形成 价值 联盟 ， 每 一 个 分 布 式 账 本 的 实现 ， 都 是 支持 特定 价值 联盟 的 业务 开 
， 又 造就 了 其 分 布 式 账本 的 差异 化 ， 特 定 的 业务 拥有 特定 的 分 布 式 账 本 。 在 金融 领域 中 ， 不 同 的 价值 资产 ， 不 同 的 业务 模式 ， 采 








价值 联盟 ， 其 行业 


属性 、 业 务 模式 、 共 同 价值 目标 的 











本 支持 相应 价值 联盟 的 业务 目标 。 


(2) 金 链 盟 金融 分 布 式 账本 主张 之 二 : 自主 可 控 


基于 对 金融 机 构 所 开 


展业 务 及 系统 的 合 规 、 安 全 和 稳定 等 方面 的 要 求 ， 现 有 的 国 














际 




















自主 可 控 为 原则 ， 根 据 实 








示 国 情 定制 金融 分 布 式 账本 ， 逐 步 构 建 











各 类 机 构 对 传统 业务 模式 与 业务 流程 进行 梳理 ， 寻 求 以 分 布 式 账本 技术 进行 流程 再 造 和 业务 创新 。 


(3) 金 链 盟 金融 分 布 式 账本 主张 之 三 : 安全 可 信 





金融 业务 具备 严格 牌照 资质 、 


一 是 基于 金融 机 





构 固 有 的 安 











强 隐私 保护 、 网 络 与 资金 高 安全 要 求 、 





洗钱 、 





欺诈 等 特性 ， 需 











防护 体系 之 上 建设 分 布 式 账 本 的 基础 设施 ， 并 且 结合 


区 块 链 技术 

















二 是 根据 金融 


三 是 实现 严格 的 客 











户 隐私 保护 ， 按 “最 小 需要 " 


区 块 链 与 分 布 式 账本 技术 ， 或 难以 适应 我 国 
自主 生态 系统 ， 最 终 实现 整体 架构 、 分 布 式 账本 网 络 、 关 键 基础 设施 、 应 











机 构 KYC 要 求 ， 对 接 入 金融 分 布 式 账本 的 机 构 和 个 人 进行 实名 身份 认证 ， 实 施 准 入 控制 ，; 























， 防 止 泄露 


的 金融 环境 ， 或 难以 达到 大 规模 商 


户 隐私 。 








保障 业务 的 可 靠 性 、 时 效 性 和 稳定 性 。 











区 块 链 ”为 导向 ， 建 设 金融 分 布 式 账本 生态 圈 ， 以 





区 块 











展 。 而 对 于 每 个 
不 同 的 分 布 式 账 






































的 技术 要 求 ， 
系统 、 加 密 算法 、 核 心 代码 等 的 自主 可 控 








此 金 链 嚼 主张 坚持 以 
， 并 以 此 为 基础 ， 鼓 励 






































从 以 下 几 个 方面 构筑 金融 分 布 式 账本 的 安全 体系 ， 保 障 业 务 及 活动 的 安全 可 信 。 


自身 的 加 密 、 签 名 等 安全 机 制 ， 确 保 交易 安全 、 防 纂 改 和 防 抵赖 。 








足 反 洗钱 、 反 欺诈 等 方 





原则 ， 在 机 构 间 传递 和 使 





满足 正常 业务 需 





的 最 小 数据 集合 ， 


并 通过 权限 控制 











9 是 通过 建立 




















(4) 金 链 盟 金融 分 布 式 账本 主张 之 四 : 


A 
结合 





一 是 金融 分 布 式 账本 建立 在 联盟 链 技术 的 基础 之 上 ， 通 过 可 控 的 共识 机 


而 改善 交易 性 能 。 


二 是 将 节点 部 署 在 可 灵活 伸缩 的 分 布 式 架 构 之 上 ， 使 金融 


户 与 链 上 资产 的 所 有 权 关 系 ， 实 现金 融资 产 安全 保护 。 例 如 : 


区 块 链 技术 的 特点 ， 可 以 通过 以 下 措施 来 实现 高 性 能 、 








面 的 要 求 。 








、 数 据 隔离 、 数 据 加 密 等 手段 进行 访问 控制 ， 避 免 客 户 隐私 泄露 。 














允许 



































高 效 可 





























高 弹性 、 





性 的 目标 。 


局 可 








分 布 式 账本 具 











三 是 根据 金融 监管 要 求 ， 按 照 “ 同 城 多 活 加 异地 灾 备 ”的 标准 建设 联盟 链 系 统 ， 对 节点 间 通 信 链 路 进行 


于 联盟 链 一 致 的 点 对 点 协议 所 构成 的 软件 异 构 环境 ， 确 保 了 由 





(5) 金 链 盟 金融 分 布 式 账本 主张 之 五 : 业务 可 行 

















区 块 链 技术 具有 分 布 式 、 可 追溯 、 不 可 算 改 、 增 加 信任 、 集 体 维护 、 可 靠 数 据 库 等 优点 ， 金 融 业 务 可 以 根据 
把 分 布 式 账本 作为 一 个 技术 组 件 ， 优 化 现 有 业务 流程 ， 并 通过 更 多 业务 场景 的 应 























式 、 不 可 算 改 特性 优先 改善 非 中 心 化 和 多 中 心 化 的 金融 机 构 间 的 清 结算 业务 ， 提 高 时 效 ， 降 低 资金 成 本 。 


























制 来 优化 共识 算法 ， 相 比 公有 链 技术 ， 能 够 缩短 共识 时 间 ， 通 过 剔除 不 必 


高 效 快 速 扩容 的 能 力 ， 实 现 架 构 整体 容量 和 单位 处 理性 


容 灾 设计 ， 实 现 系统 、 数 据 和 链 路 的 元 余 备 份 ， 保 证 系统 部 署 架 构 的 可 靠 性 和 可 
便 某 个 节点 中 某 个 版 本 的 软件 出 现 问题 ， 联 盟 链 的 整体 网 络 也 不 会 受到 影 





户 在 账户 凭证 丢失 /泄露 的 情况 下 ， 通 过 挂失 、 冻 结 等 手段 保护 资产 免 受 损 失 ， 通 过 变更 所 有 权 关系 避免 资产 丢失 。 








的 算 力 证 明 等 





因素 ， 将 资源 集中 在 交易 处 理 环 节 ， 从 


能 的 快速 提升 。 




















性 ; 同时 ， 基 











向 ， 从 而 进一步 保证 了 分 布 式 账本 的 高 可 








性 。 

















自己 的 场景 痛 点 来 应 











区 块 链 技术 ， 在 综合 考虑 








区 块 链 技术 的 特定 特性 与 金融 监管 环境 下 ， 





来 提高 分 布 式 账本 技术 的 成 熟 度 ， 以 及 完善 分 布 式 账本 技术 在 金融 行业 的 业务 支持 能 力 。 例 如 : 利 

















分 布 式 账本 的 分 布 


























(6) 金 链 盟 金融 分 布 式 账 本 主张 之 六 : 灵活 配置 

由 于 成 员 机 构 间 技术 选择 和 开发 模式 的 差异 ， 需 要 有 统一 的 技术 平台 和 标准 化 的 技术 组 件 ， 来 降低 技术 难度 ， 节 省 成 本 ， 提 高 成 员 在 区 块 链 技术 领域 的 研发 能 力 ， 快 速 构 建 企业 级 应 用 ， 推 动 区 块 链 技 
术 在 金融 行业 的 发 展 。 为 达到 这 一 目标 ， 可 通过 规范 开发 语言 、 制 定 统一 接口 协议 、 定 制 标准 API 和 标准 组 件 模版 等 途径 ， 实 现 技术 模块 化 、 组 件 化 、 平 台 化 。 例 如 : 在 智能 合约 的 编写 语言 上 优先 选择 金融 
业 常用 语言 ， 以 利于 业务 快速 移植 ;通过 接口 协议 标准 化 和 API 标 准 化 实现 组 件 可 插 拔 ; 通过 将 具有 共性 的 金融 服务 固化 为 标准 组 件 模版 或 基础 服务 模块 ， 实 现 业 务 的 快速 落地 等 。 



































(7) 金 链 盟 金融 分 布 式 账本 主张 之 七 : 智能 监管 





条 文 、 行 业 政 策 、 业 务 规范 和 技术 要 求 ， 金 融 分 布 式 账本 的 监管 与 治理 规则 通常 分 为 两 大 














依据 各 种 法 规 框架 、 
套 设施 等 技术 要 素 构成 ， 二 是 需要 人 参与 监督 管理 的 无 法 
能 合约 等 技术 有 效 支持 审计 监管 操作 。 从 全 局 的 角度 ， 建 议 通 过 对 














技术 





自动 实现 的 规则 ， 由 
























































展望 


层面 : 一 是 技术 系统 之 内 
组 织 机 构 或 管理 人 员 进行 监管 治理 。 金 链 盟主 张 两 者 兼顾 





可 自动 化 实现 的 治理 规则 ， 由 软件 、 协 议 、 算 法 、 智 能 合约 、 配 


， 确 保 联盟 链 上 的 所 有 活动 都 符合 监管 要 求 ， 鼓 励 充分 利用 智 















































前 准 入 控制 、 事 中 权限 控制 和 全 





局 交易 控制 、 导 











5] 


计 等 手段 保证 交易 记录 防 篡改 、 可 追溯 与 可 





F 计 ， 实 现 监管 目标 。 


























总 而 言 之 ， 金 链 盟 作为 在 金融 领域 探索 和 应 用 区 块 链 技术 的 先行 者 ， 将 根据 金融 分 布 式 账本 的 五 大 原则 和 七 大 主张 ， 通 过 金融 分 布 式 账本 的 不 断 迭 代 应 用 ， 理 论 与 实践 相 结 合 ， 以 需求 推动 技术 进步 ， 
依托 技术 发 展 探索 更 多 应 用 场景 ， 推 动 上 述 原则 和 主张 在 金融 实践 活动 中 得 到 有 效 的 体现 ， 助 力 金融 领域 的 技术 创新 和 可 持续 发 展 。 












































A.3 ”中 国 分 布 式 总 账 基础 协议 联盟 (ChinaLedger) 


A.3.1 联盟 成 立 




















2016 年 4 月 19 日 晚 ， 中 国 分 布 式 总 账 基础 协议 联盟 (以 下 简称 ChinaLedger 联 盟 ) 在 北京 正式 宣布 成 立 ， 这 是 亚洲 首 个 专注 于 分 布 式 账本 及 其 衍生 技术 研究 的 技术 性 联盟 。 上 海 证 券 交 易 所 前 总 工程 师 
白 硕 先生 担任 该 联盟 的 技术 委员 会 主任 。 该 次 大 会 也 是 ChinaLedger 联 盟 的 第 一 次 发 起 人 大 会 。 





















































ChinaLedger 联 盟 的 创始 成 员 包括 中 证 机 构 间 报 价 系统 股份 有 限 公 司 、 中 钞 信 用 卡 产 业 发 展 有 限 公司 北京 智能 卡 技术 研究 院 、 浙 江 股权 交易 中 心 、 深 圳 招 银 前 海 金融 资产 交易 中 心 、 厦 门 国际 金融 资产 
交易 中 心 、 大 连 飞 创 信息 技术 有 限 公 司 、 通 联 支付 网 络 服务 股份 有 限 公 司 、 上 海 矩 真 金融 信息 服务 有 限 公 司 、 深 圳 瀚 德 创 客 金融 投资 有 限 公司 、 乐 视 金融 、 万 向 区 块 链 实验 室 等 十 余 家 单位 组 成 。 万 向 区 块 
链 实验 室 是 ChinaLedger 联 盟 的 秘书 处 。 



















































































联盟 的 成 立 ， 是 各 个 共同 发 起 方 的 共识 。 在 区 块 链 技术 向 各 个 领域 特别 是 金融 领域 迅速 渗透 的 新 形势 下 ， 各 国 的 金融 机 构 、 资 本 市 场 、 信 息 技术 领域 都 面临 着 巨大 的 挑战 和 机 遇 。 利 用 区 块 链 技术 打造 
价值 互 连 互通 的 基础 设施 ， 已 经 被 全 球 很 多 国家 提 到 了 战略 的 高 度 。 由 全 球 性 的 金融 机 构 组 成 的 跨 境 区 块 链 联盟 已 经 在 积极 行动 并 推出 了 阶段 性 成 果 。 



























































ChinaLedger 的 成 员 认 为 ， 各 机 构 要 深入 研究 、 积 极 跟 进 区 块 链 技术 在 金融 科技 领域 带 来 的 新 变革 、 新 动向 ， 积 极 争取 我 国 在 国际 区 块 链 领域 的 话语 权 ， 防 止 在 新 一 轮 金融 科技 革命 中 被 边缘 化 ; 另 一 
方面 ， 也 需要 在 区 块 链 技术 落地 时 充分 考虑 我 国 金融 监管 和 风险 管控 制度 安排 的 特殊 性 ， 妥 善 应 对 新 技术 在 实施 过 程 中 对 金融 体系 可 能 带 来 的 影响 。 



































A.3.2 ”联盟 进展 





























在 ChinaLedger 成 立 之 后 的 一 段 时 间 后 ， 联 盟 又 吸收 了 一 部 分 观察 员 ， 观 察 员 所 在 的 单位 大 部 分 是 金融 机 构 ， 也 有 部 分 是 研究 机 构 。 联 盟 也 聘请 了 4 位 海外 顾问 ， 其 中 包括 加 拿 大 多 伦 多 交易 所 首席 数据 
官 、Bitcoin 的 核心 开发 者 、R3 联 盟 的 市 场 主管 ， 以 及 以 太 坊 的 创始 人 。 

































































ChinaLedger 成 员 共同 的 认识 ， 就 是 要 做 强 基础 平台 、 分 享 落 地 的 场景 、 提 炼 共 性 需求 、 共 同 编制 用 例 。 这 里 面 既 涉及 对 基础 平台 本 身 的 建设 ， 也 涉及 面向 领域 这 样 一 些 需求 的 分 析 和 用 例 的 开发 。 






































成 员 的 愿景 大 概 可 以 凝聚 到 以 下 几 个 地 方 。 第 一 个 聚焦 于 区 块 链 资产 端的 应 用 ， 同 时 兼顾 在 资金 端 探 索 ; 第 二 个 是 构建 满足 共性 需求 分 布 式 总 账 技 术 平台 ; 第 三 个 要 精 选 落地 的 场景 ， 针 对 这 些 场景 来 
开发 应 用 解决 方案 ; 第 四 个 就 是 一 些 成 果 中 作为 基础 代码 的 部 分 是 开源 的 ， 而 作为 解决 方案 的 部 分 会 在 成 员 之 间 进 行 共享 。 


















































已 经 开展 的 工作 包括 这 样 几 个 部 分 ， 一 个 是 自身 的 建设 ， 包 括 组 织 成 员 单位 进行 交流 ， 也 包括 发 展 这 些 观察 员 的 单位 。 此 外 分 四 个 专题 开展 专题 的 研究 ， 包 括 技术 ， 主 要 是 对 现 有 的 大 平台 进行 选 型， 
对 现 有 的 大 联盟 的 运作 模式 和 定位 进行 一 些 初步 的 分 析 ， 这 是 技术 评估 部 分 。 底 下 是 业务 ， 业 务 主要 是 联盟 各 成 员 之 间 共 享 或 分 享 各 自 的 业务 场景 ， 然 后 在 分 享 的 基础 上 争取 提炼 出 共同 需求 的 共性 ， 万 其 
是 对 于 底层 平台 需求 的 共性 。 















































在 法 律 和 合 规 方面 ，ChinaLedger 也 包含 一 个 法 律 方面 专题 的 研究 ， 这 些 研究 不 仅仅 是 联盟 成 员 在 进行 ， 观 察 员 也 有 参与 。 此 外 ， 联 盟 也 持续 地 对 海外 相关 的 发 展 进行 跟踪 。 























在 2016 年 9 月 ， 联 盟 发 布 了 《ChinaLedger 技 术 白皮书 》 (以 下 简称 《白皮书 》) 。 技 术 白皮书 的 发 布 ， 标 志 着 ChinaLedger 对 下 一 步 工 作 的 推进 和 目标 平台 的 研发 已 经 形成 了 系统 性 的 观点 并 且 在 联 
盟 成 员 范围 内 就 这 些 观点 达成 了 明确 的 共识 ， 这 是 一 个 非常 重要 的 节点 性 事件 。 

































































A.3.3 《ChinaLedger 技 术 白皮书 》 解 读 


















































《和 白皮书》 建立 在 对 我 国资 本 市 场 需求 的 深刻 理解 之 上 ，《 白 皮 书 》 在 显著 的 位 置 采 用 大 量 篇 幅 ， 阐 述 了 ChinaLedger 对 我 国资 本 市 场 应 用 区 块 链 技术 的 需求 。 



















































































在 对 业务 需求 进行 深入 分 析 的 基础 上 ，《 白 皮 书 》 提 出 了 在 我 国资 本 市 场 应 用 分 布 式 总 账 技术 的 推进 顺序 的 “四 阶段 ”建议 ， 即 “ 场 外 业务 一 交易 后 业务 一 业务 沙 箱 一 国际 化 业务 ”。 这 样 的 推进 顺序 
建议 ， 是 经 过 反复 期 酌 和 慎重 考虑 的 。 

























































































《白皮书 》 建 立 在 对 区 块 链 平台 最 新 技术 的 调研 评估 基础 之 上 。《 白 皮 书 》 在 形成 的 过 程 中 ， 结 合 我 国资 本 市 场 的 具体 应 用 需求 ， 对 主流 区 块 链 技术 平台 进行 了 深入 的 考察 。 进 行 考察 的 对 象 包括 比特 
币 、 以 太 坊 、 比 特 股 、Ripple、HyperLedger 和 Corda。 这 六 大 技术 体系 中 ， 前 四 个 是 技术 平台 + 数字 货币 + 社区 三 位 一 体 的， 后 两 个 是 技术 平台 + 业务 (特别 是 金融 业务 ) 场景 的 。 这 样 的 选择 ， 兼 顾 了 实 
际 应 用 背景 的 丰富 程度 和 技术 本 身 的 成 熟 程度 ， 使 ChinaLedger 的 设计 理念 和 技术 决策 建立 在 更 加 稳 受 和 安全 的 基础 之 上 。 


































































































ChinaLedger 对 评估 对 象 的 考察 ， 分 为 如 下 十 个 基本 维度 ， 分 别 是 : 








1) 领域 适用 性 ; 





























2) 场景 适用 性 ; 





4) 架构 分 层 合理 性 ; 
5) 共识 达成 机 制 与 效率 ; 
6) 计算 与 存储 效率 ; 
7) 隐私 及 特权 机 制 ; 


8) 原生 数字 货币 的 意义 与 必要 性 ; 








9) 开发 与 技术 支持 ; 





10) 未 来 发 展 潜力 与 动向 。 


叫 




















这 些 基本 维度 ， 是 任何 一 个 团队 在 基础 协议 


意义 。 





面 基于 开放 技术 资源 打造 分 布 式 账本 新 技术 平台 时 都 必须 要 考虑 的 因素 。 被 考察 技术 体系 在 这 些 维度 上 的 表现 和 得 失 ， 对 于 China-Ledger 有 着 重要 的 借鉴 




















《白皮书 》 确 立 了 “借鉴 一 改造 一 自主 开发 ”的 三 阶段 发 展 战略 。 














ChinaLedger 最 核心 的 部 分 是 其 第 4 节 “ 技 术 路 线 ” ( 见 附录 B.4 节 ) 。 这 一 部 分 是 对 ChinaLedger 重 大 技术 决策 和 战略 安排 的 一 个 总 的 叙述 ， 其 中 提出 的 “借鉴 一 改造 一 自主 开发 ”的 三 阶段 发 展 战 
略 ， 体 现 了 ChinaLedger “立足 本 土 、 实 事 求 是 、 有 所 作为 ”的 基调 。 






































“借鉴 ” ， 是 指 在 基础 账本 、 合 约 语言 和 虚拟 机 层面 首先 全 面 借鉴 成 熟 的 技术 平台 ， 在 其 上 直接 开发 POC 应 用 。 所 谓 成 熟 ， 应 包含 以 下 几 个 主要 特征 : 























1) 支持 多 种 资产 记 账 ; 
2) 支持 复杂 业务 逻辑 的 表示 ; 


3) 支持 引入 中 心 化 要 素 实现 隐私 和 特权 等 机 制 |; 























4) 经 历 过 复杂 利益 格局 和 安全 格局 下 的 博弈 考验 ; 


5) 支持 联盟 链 部 署 、 性 能 有 进一步 优化 的 空间 。 
































在 借鉴 阶段 ，ChinaLedger 将 专注 于 在 智能 合约 层面 开发 面向 POC 场 景 的 应 用 人 逻辑 ， 对 被 借鉴 的 技术 平台 总 体 上 采取 版 本 跟随 策略 ， 不 做 永久 性 分 叉 。 





























“改造 ”， 是 指 在 特权 机 制 、 隐 私 机 制 、 资 源 控制 机 制 等 方面 打造 标准 化 的 智能 合约 模板 ， 支 持 国内 资本 市 场 共性 的 本 土 化 需求 ， 特 别 是 合法 依 规 履 职 运营 方面 的 需求 。《 白 皮 书 》 对 利用 智能 合约 模 
板 来 达成 合法 依 规 目标 的 做 法 ， 在 技术 上 是 可 行 的 ， 在 战略 上 是 主动 的 。 所 谓 技术 上 可 行 ， 就 是 这 几 项 需求 在 技术 上 恰好 都 可 以 通过 标准 化 的 智能 合约 模板 来 实现 ， 无 须 在 基础 账本 、 合 约 语言 和 虚拟 机 
面 大 动手 术 ， 因 此 可 以 在 基础 平台 版 本 不 动 或 微调 的 情况 下 ， 保 证 智能 合约 模板 开发 的 持续 有 效 性 。 所 谓 战 略 上 主动 ， 就 是 一 旦 ChinaLedger 联 盟 的 发 展 战略 进入 “自主 开发 ”阶段 时 ， 只 要 继续 有 效 支持 
原 有 的 合约 语言 ， 即 可 在 新 的 基础 平台 上 全 面 支持 已 经 开发 好 的 智能 合约 模板 ， 保 证 基础 平台 的 无 颖 迁移 。 
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“自主 开发 ”， 是 指 在 对 区 块 链 技术 有 了 更 加 深入 的 了 解 ， 对 国内 资本 市 场 的 法 律 监管 环境 和 业务 需求 有 了 更 加 透彻 的 把 握 的 前 提 下 ， 按 照 国家 有 关 的 信息 安全 标准 、 区 块 链 基础 协议 标准 及 资本 市 场 
近期 与 未 来 业务 所 需 的 基础 平台 特性 ， 由 本 土 团队 自主 完成 并 100% 掌 控 的 含 基础 账本 、 虚 拟 机 、 网 络 互联 、 密 码 学 函数 库 等 在 内 的 完整 、 优 化 的 技术 平台 。ChinaLedger 联 盟 期 待 这 个 自主 开发 的 版 本 高 度 
体现 中 国 特色 ， 广 泛 凝聚 业界 共识 ， 为 国内 区 块 链 应 用 领域 特别 是 资本 市 场所 普遍 采纳 ， 并 产生 与 我 国 国力 相称 的 国际 影响 。 
















































































《白皮书 》 提 出 了 一 批 原创 的 针对 性 解决 方案 。 






























































《白皮书 》 的 一 个 重要 特色 就 是 其 面 对 国 内 资本 市 场 的 法 律 和 监管 环境 ， 提 出 了 包含 特权 机 制 、 隐 私 机 制 在 内 的 一 批 原创 的 针对 性 解决 方案 。 这 部 分 工作 ， 具 有 重要 的 现实 意义 ， 甚 至 对 于 其 他 国家 的 
资本 市 场 开展 区 块 链 应 用 ， 也 有 一 定 的 借鉴 价值 。 
















































































在 特权 机 制 方面 ，《 白 皮 书 》 的 一 个 主要 贡献 ， 就 是 引入 特权 账户 ， 经 特权 账户 签发 的 消息 ， 可 停止 特定 账户 、 特 定 产 品 (合约 ) 、 特 定 市 场 (合约 组 ) 的 交易 ， 可 通过 反 冲 指令 ， 纠 正 被 错误 交易 指 
"污染 ”了 的 价值 再 分 配方 案 。 
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在 隐私 机 制 方面 ，《 白 皮 书 》 提 出 了 基于 “中 央 对 手 方 (CCP) ”的 双 链 隐私 解决 方案 。 这 个 方案 的 特点 是 : 交易 无 关 方 在 基于 密 文 的 A 链 上 对 交易 行为 进行 背书 ， 交 易 相关 方 通过 CCP 在 基于 明文 的 B 
链 上 对 交易 内 容 ( 含 实际 对 手 方 ) 进行 背书 。 行 为 和 内 容 的 分 离 ， 使 得 交易 相关 方 的 隐私 依法 得 到 保护 。 而 中 央 对 手 方 本 来 就 被 赋予 与 这 个 背书 行为 相当 的 法 律 职责 ， 所 以 所 有 交易 对 中 央 对 手 方 而 言 都 是 
透明 的 这 一 点 ， 在 法 律 上 并 没有 任何 不 妥 。 监 管 当局 可 通过 B 链 对 所 有 交易 实行 看 穿 式 管理 ， 因 此 这 一 项 监管 职能 也 可 以 在 技术 上 完整 落地 。 隐 私 的 进一步 分 组 分 割 ， 比 如 一 条 A 链 多 条 B 链 等 架构 ， 还 可 支 
持 多 机 构 在 云 化 的 区 块 链 环境 里 建立 彼此 之 间 的 “隔离 墙 ”， 在 共享 基础 服务 的 同时 ， 彼 此 隔离 关键 业务 数据 。 






























































附录 B 《ChinaLedger 面 向 中 国资 本 市 场 应 用 的 分 布 式 总 账 白皮书 》 全 文 


B.1 综述 





近年 来 ， 金 融 领域 的 技术 创新 不 断 涌现 ， 以 金融 科技 (FinTech) 为 代表 的 一 系列 影响 深远 的 技术 创新 ， 正 在 改变 着 金融 服务 业 的 业态 。 其 中 ， 分 布 式 总 账 技 术 (Distributed Ledger 
Technology，DTL) 得 到 了 金融 界 和 IT 界 的 普遍 关注 。 在 我 国 ， 分 布 式 总 账 技术 的 实践 者 们 紧 跟 世 界 潮流 ， 依 托 民间 数字 货币 的 各 类 创新 性 应 用 方兴未艾 ; “ 主 战 场 ” 上 的 各 类 传统 金融 机 构 关 于 分 布 式 总 
账 技术 的 各 类 高 质量 的 研究 、 有 意义 的 探索 和 尝试 越 来 越 密集 ， 力 度 也 越 来 越 大 ; 金融 监管 机 构 和 IT 产业 政策 管理 机 构 也 对 这 项 技术 给 予 了 高 度 关注 。 

































































与 分 布 式 总 账 概念 密切 关联 的 另 一 个 概念 是 区 块 链 (Block Chain) 。 一 般 认 为 ， 区 块 链 是 一 种 典型 的 分 布 式 总 账 ， 在 其 上 可 以 以 多 边 共 治 的 方式 ， 靠 密码 学 原理 的 保证 来 不 可 更 改 地 记录 价值 的 产生 和 
转移 行为 ， 以 可 编程 的 方式 实现 与 价值 有 关 的 业务 逻辑 ， 当 然 更 一 般 意义 下 的 区 块 链 还 可 以 可 靠 地 记录 价值 以 外 的 其 他 信用 状态 并 实现 相应 的 业务 逻辑 。 我 们 也 注意 到 了 另外 一 种 观点 ， 即 分 布 式 总 账 也 可 
以 不 必 是 区 块 链 ， 只 要 具备 多 边 共 治 的 技术 手段 (共识 机 制 和 防伪 机 制 ) 和 以 价值 为 背景 的 数据 内 容 ， 就 都 可 以 纳入 分 布 式 总 账 的 范畴 。 在 本 白皮书 中 ， 尽 管 我 们 提出 的 框架 性 方案 基本 上 还 是 落 在 区 块 链 
范畴 之 内 ， 但 我 们 将 主要 使 用 “分 布 式 总 账 ”这 一 说 法 。 









































































































































“中 国 分 布 式 总 账 基础 协议 联盟 ” (简称 ChinaLedger) 的 目标 是 聚焦 资产 端的 分 布 式 总 账 应 用 ， 兼 顾 货币 端 和 非 金融 端 应 用 ， 从 精 选 的 应 用 场景 中 提取 出 若干 具有 普遍 性 的 金融 服务 模式 ， 分 别 通过 
基础 账本 的 协议 /架构 层面 和 应 用 层面 的 技术 实现 对 相应 业务 提供 完整 的 支撑 。 与 “ 互 操作 型 的 ”联盟 组 织 不 同 ，ChinaLedger 成 员 机 构 间 基本 上 不 存在 横向 的 互 操作 关系 ， 更 多 地 是 统一 维护 一 套 共享 的 共 
性 基础 平台 、 各 自 基于 平台 建设 自身 应 用 系统 的 “资源 共享 型 的 ”联盟 组 织 。 
































































































































ChinaLedger 成 立 以 来 ， 组 织 成 员 单位 系统 交流 了 我 国资 本 市 场 的 法 律 与 监管 环境 、 典 型 业务 场景 的 功能 需求 和 分 布 式 总 账 技术 应 用 的 推进 顺序 ， 认 真 评估 了 建设 ChinaLedger 可 采纳 的 技术 架构 、 可 
选择 的 技术 资源 和 需要 解决 的 关键 技术 ， 广 泛 参 考 了 海外 推进 分 布 式 总 账 技术 在 资本 市 场 应 用 的 最 佳 实践 。 在 此 基础 之 上 ， 我 们 制定 了 此 和 白皮书， 作为 推进 China-Ledger 下 一 步 工 作 的 纲领 和 依据 。 




































































B.2 ”业务 需求 与 推进 顺序 











本 节 聚 焦 于 国内 资本 市 场 ， 考 察 在 “资产 端 ” 引 入 分 布 式 总 账 技术 的 必要 性 、 可 行 性 和 先后 顺序 问题 。 




















B.2.1 “资产 端 ”的 具体 范围 












































分 布 式 总 账 技术 最 初 发 源 于 数字 货币 领域 ， 目 前 已 可 提供 货币 服务 、 价 值 服务 、 信 用 服务 ， 形 成 外 延 递 进 扩大 的 三 个 “ 圈 ”。 仅 货币 服务 所 构成 的 领域 ， 我 们 称 之 为 “资金 端 ”; 除 货币 服务 之 外 的 其 
他 价值 服务 所 构成 的 领域 ， 我 们 称 之 为 “资产 端 ”; 除 价值 服务 之 外 的 其 他 信用 服务 所 构成 的 领域 ， 我 们 称 之 为 “ 非 金融 端 ”。 事 实 上 ， 资 金 端 、 资 产 端 和 非 金融 端 所 对 应 的 监管 环境 和 市 场 业 态 ， 根 本 上 
也 是 不 同 的 。 

































































具体 到 “资产 端 ”， 





1) 有 价 证 券 类 : 股票 、 债 


2) 大 宗 资 产 类 : 土地 (地 契 ) 、 房 屋 ( 房 契 ) 、 大 宗 商品 ( 仓 单 ) 、 贵 
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图 B-1 资产 端的 具体 范围 














其 外 延 包 括 一 切 具 有 价值 属性 的 非 货币 的 财产 ， 大 致 可 分 成 如 下 四 类 。 














券 、 基 金 、 期 货 、 期 权 、 资 产 证 券 化 产品 、 结 构 化 理财 产品 、 非 标 私募 产品 等 。 














由 





奢侈 品 、 艺 术 品 等 。 


3) 权益 类 : 矿业 权 、 碳 排放 权 、 数 字 版 权 等 。 








4) 积分 类 : 各 种 奖励 积分 、 折 扣 抵 用 券 等 。 














其 中 ， 第 2 至 4 类 业务 基本 上 属于 “ 场 外 业务 ” ， 第 1 类 业务 中 ， 既 有 适合 “ 场 内 ”开展 的 竞价 类 业务 ， 也 有 适合 “ 场 外 ”开展 的 报价 类 业务 。 交 易 所 、 外 汇 交 易 中 心 的 固定 收益 类 产品 和 仓 单 类 产品 ， 











中 证 协 下 属 的 机 构 间 报价 平台 和 各 地 的 区 域 性 股权 交易 市 场 均 属于 “ 场 外 业务 ”。 


一 般 来 说 ，“ 场 内 业务 ”在 交易 环节 会 涉及 比较 复杂 的 时 序 逻 辑 关系 和 匿名 的 交易 对 手 方 ， 在 清算 环节 会 涉及 中 央 对 手 方 净 额 担保 交 收 制度 ， 还 会 涉及 复杂 的 即时 行情 披露 ， 流 动 性 好 ， 对 实时 性 能 和 



































系统 可 用 性 要 求 高 ， 对 交易 差错 的 纠正 比较 困难 ， 因 此 其 对 全 局 性 风险 的 容忍 度 极 低 。 特 别 是 ，“ 场 内 业务 ”各 类 职能 角色 已 通过 法 律 、 部 门 规章 和 业务 规则 等 形式 确定 了 相应 的 特许 经 营 主体 (例如 : 交 





易 场 所 、 登 记 结算 机 构 


、 市 场 经 营 机 构 等 ) ， 除 非 修法 ， 否 则 此 类 职能 角色 几 无 可 能 发 生变 化 。 















































相对 而 言 ，“ 场 外 业务 ”在 交易 环节 中 大 体 上 具有 相对 简单 的 时 序 逻辑 关系 ， 交 易 对 手 方 是 相对 实名 的 ， 在 清算 环节 往往 会 采用 非 担保 交 收 制度 ， 流 动 性 较 差 ， 交 易 相 对 离散 ， 因 而 对 实时 性 能 的 要 求 


不 高 ， 对 交易 差错 的 纠正 也 相对 容易 ， 因 此 相对 于 场 内 业务 而 言 其 对 全 局 性 风险 的 容忍 度 较 高 。 场 外 业务 各 类 职能 角色 的 定义 层级 相对 较 低 ， 对 其 进行 变动 涉及 的 流程 也 相对 简单 。 
























































在 我 国 从事 场 外 业务 的 机 构 大 都 使 用 自 建 的 技术 平台 。 相 对 于 平台 的 实际 业务 负载 而 言 ， 平 台 的 开发 、 维 护 、 运 行 成 本 因 必要 的 宛 余 配置 而 在 全 局 来 看 略 显 重复 ， 跨 机 构 的 平台 整合 虽然 从 经 济 上 是 合 
理 的 ， 但 所 涉及 的 机 构 之 间 面 临 着 信任 基础 不 足 的 问题 。 新 设立 的 从 事 场 外 业务 的 机 构 在 平台 的 技术 路 线 选 型 上 也 面临 着 是 否 选 择 “ 云 服务 ”和 “分 布 式 总 账 ” 的 问题 。 











B.2.2 ”业务 功能 


基于 分 布 式 账本 开 


1. 发 行 



































展 “ 资 产 端 ” 业务， 大约 包含 如 下 几 类 功能 。 


这 是 价值 通过 非 挖 矿 的 形式 从 无 到 有 、 从 聚 到 散 的 过 程 ， 可 能 包含 两 种 形态 : 一 种 是 确 权 发 生 在 链 下 ， 当 确 权 完成 时 应 将 相应 资产 份额 转移 到 链 上 进行 登记 托管 。 这 种 业务 类 型 相对 简单 ， 除 资产 份额 


数据 之 外 ， 登 记 托管 职能 机 构 对 确 权 相关 的 电子 文档 资料 的 数字 签名 也 应 放 到 链 上 备查 。 另 一 种 是 确 权 本 身 通过 链 上 “认购 ”智能 合约 的 业务 逻辑 执行 过 程 产生 ， 其 本 身 就 是 分 布 式 应 用 的 一 部 分 。 这 种 业 


务 类 型 较为 复杂 ， 在 国 





内 资本 















































和 场 的 场 内 业务 中 会 经 常见 到 。 如 果 不 仅 认购 份额 、 连 “发 行 价 ” 也 要 以 “众人 参与 、 众 人 见证 ”的 可 编程 的 方式 来 确定 ， 那 么 相应 的 智能 合约 将 更 为 复杂 ， 目 前 国内 资本 市 





场 无 论 场 内 还 是 场 外 都 还 没有 先例 。 








发 行 后 的 资产 总 份额 一 般 情况 下 是 守恒 的 ， 但 在 分 红 派 息 、 配 股 等 场合 ， 资 产 也 会 发 生 并 非 由 交易 /转让 导致 的 变动 (公司 行为 ) 。 这 些 公司 行 为 也 属于 “发 行 ”的 一 部 分 。 


-~、 


ChinaLedger 应 能 支持 通过 智能 合约 在 链 上 “认购 ”的 发 行 方 式 ， 支 持 发 行 后 通过 公司 行为 引起 的 资产 变动 。 


2. 交 易 /转让 


1) 资金 在 链 下 、 资 产 在 链 上 ， 资 金 通过 分 布 式 总 账 平台 与 资金 系统 之 间 的 “支付 网 关 ” 来 进行 。 在 真正 的 支付 发 生 之 前 ， 资 金 通过 链 上 开设 的 “虚拟 头寸 ”来 进行 记 账 管理 。 





2) 资金 、 资 产 都 在 链 上 ， 交 易 即 支付 。 








无 论 哪 种 情况 ， 都 必然 会 涉及 分 布 式 总 账 对 交易 完整 性 的 管理 ， 也 就 是 说 ， 一 笔 交易 要 么 资金 、 资 产 之 间 的 双向 流动 均 已 完成 ， 要 么 均 未 完成 ， 不 应 出 现 一 方 已 完成 、 另 一 方 未 完成 的 情形 。 


普通 的 资产 交易 不 允许 “ 买 空 ”和 “ 卖 空 ”。 在 分 布 式 总 账 中 ， 这 将 涉及 有 关 透 支 控制 的 余额 检验 。 


除非 明确 规定 交易 信息 公开 ， 和 否则 交易 信息 是 交易 双方 隐私 的 一 部 分 ， 分 布 式 总 账 中 应 避免 除 交易 双方 之 外 的 普通 账户 看 到 或 轻易 就 能 推测 出 这 类 隐私 数据 。 














场 内 交易 的 主 
债券 的 “质押 式 回 购 ”。 





回 


ChinaLedger 应 能 同时 支持 资金 和 资产 在 链 上 的 双向 流动 ， 支 持 交易 完整 性 ， 支 持 买 空 卖 空 控制 ， 支 持 交易 数 


订单 驱动 的 场 内 交易 模式 及 “ 回 购 ” 模 式 。 




















基础 账本 记 账 的 场合 ， 























智能 合约 处 理 交 易 的 场合 








在 使 
完成 相应 的 





分 布 式 总 账 平台 仅 处 理 场 内 
清算 和 结算 动作 。 











如 果 担 任 “ 中 央 对 手 方 ”的 职能 机 构 由 











ChinaLedger 将 优先 考虑 实时 使 











4. 交 割 / 行 权 








交易 业务 的 交易 


形式 是 连续 竞价 。 连 续 竞 价 的 时 序 逻 辑 是 “ 订 征 

















智能 合约 进行 净 额 轧 差 、 在 


向 





数字 权益 的 行 权 可 直接 在 基础 账本 上 执行 过 户 。 


实物 权益 的 交割 一 般 在 线 下 执行 ， 但 使 




















ChinaLedger 将 支持 使 





我 

















司法 部 门 有 依法 冻结 指定 账 








后 环节 的 场合 ， 


交易 信息 需 


法 律 明确 规定 ， 那 么 分 布 式 总 账 平台 不 应 改变 这 一 








和 驱动、 价格 优先 、 时 间 优 先 ”。 场 外 交易 的 


bb 
内角 。 

















分 布 式 账本 平台 进行 数字 权益 的 行 权 ， 为 实物 权益 的 


分 布 式 账 本 技术 可 以 依据 业务 逻辑 直 








资本 市 场 的 法 律 、 法 规 、 行 政 规章 和 业务 规则 赋予 各 类 带 有 监管 功能 的 主体 各 


接 变动 权益 赁 证 (如 电子 仓 单 ) 的 权限 状态 ， 提 高 线 下 执行 的 安全 性 和 


自 依 法 合 规 行使 监管 职能 及 特定 的 操作 特权 ， 














， 可 在 智能 合约 内 部 完成 净 额 轧 差 ， 在 回 到 基础 账本 的 环节 实施 交 收 。 


回 到 基础 账本 的 环节 批量 实施 交 收 的 业务 模式 。 


自动 化 水 平 。 








交割 提供 更 好 的 保障 。 

















体 如 下 。 











户 交易 的 特权 。 











监管 部 门 有 依法 “看 穿 ” 所 有 账 





交易 所 有 依法 对 特定 交易 产品 


实施 “停牌 ”、 对 特定 并 


户 的 开户 、 交 易 、 持 有 数据 的 特权 。 

















和 场 实 施 “ 停 





登记 结算 机 构 有 依法 对 特定 的 已 达成 交易 实行 暂缓 交 收 或 拒绝 交 收 的 特权 。 


币 ”、 对 显 失 公 平 的 交易 予以 取消 、 对 达到 特定 风 控 警 戒 标 准 的 仓位 予以 强行 平 仓 、 强 行 减仓 的 特权 。 


目前 尚未 看 到 有 分 布 式 账本 平台 完整 支持 这 一 系列 含有 明确 “中 心 化 ”特征 的 特权 。ChinaLedger 将 支持 这 些 特权 在 分 布 式 账本 平台 上 “落地 ”。 


B.2.4 ”推进 顺序 








根据 对 国内 资本 市 场 各 类 不 








1) 场 外 业务 : 场 外 业务 是 与 分 布 式 总 账 业务 场景 





同 交易 结算 机 制 





的 法 律 定 位 和 业务 特点 的 分 析 ， 结 合 它们 在 分 布 式 总 账 平台 上 落地 的 技术 难度 ，ChinaLedger 建 议 国 

















支持 个 别 新 推出 的 业务 ， 也 可 以 
分 布 式 账本 技术 之 上 。 





类 合 多 市 场 利 























2) 场 内 业务 的 交易 后 业务 处 理 : 这 是 资本 
构 节 约 大 量 IT 





缩短 这 一 时 间 ， 同 时 也 为 相关 机 

















又 。 





3) 业务 沙 箱 : 在 指定 的 资本 市 场 业务 “ 特 





4) 国 
能 的 选项 。 


际 化 业务 : 随 着 世界 各 国 








上 述 推进 顺序 还 与 风行 数字 货币 工作 的 推进 进度 密切 相关 。 如 果 央 行 数字 货 


B.3 ”技术 选 型 评估 


为 满足 前 述 业务 需求 ，ChinaLedger 对 目前 世界 上 最 有 影响 的 六 大 分 布 式 账本 技术 体系 (比特 币 、 





区 ” 


对 分 布 式 总 账 技术 认 知 的 不 断 加 深 和 应 


































































































前 四 个 技术 体系 是 平台 、 货 币 、 社 区 三 位 一 体 的 ， 后 两 个 技术 平台 是 “ 纯 平台 的 ” ， 但 我 们 的 评估 仅 针 对 平台 ， 不 涉及 货币 和 社区 。 

考察 评估 的 维度 涉及 领域 适用 性 、 场 景 适用 性 、 计 算 能 力 完备 性 、 架 构 分 层 合理 性 、 共 识 达 成 机 制 与 效率 、 计 算 与 存储 的 效率 、 隐 私 及 特权 机 制 、 原 生 数 字 货 币 的 意义 与 必 
来 发 展 潜力 与 动向 共计 10 个 方面 。 
B.3.1 ”领域 适用 性 

比特 币 账本 底层 数据 结构 拥有 的 唯一 一 个 价值 字段 用 于 描述 比特 币 价值 创造 和 转移 的 面额 。 换 句 话说 ， 比 特 币 技术 体系 如 要 移 作 他 用 ， 那 么 其 只 能 提供 
标的 资产 共处 和 交易 ， 则 还 需 进 行 相应 的 改造 。 

以 太 坊 、 比 特 股 、Ripple、HyperLedger 技 术 体系 都 能 同时 提供 多 种 标的 资产 ( 含 数字 货币 ) 的 登记 和 转移 服务 ， 天 然 支持 数字 货币 和 数字 资产 在 同一 个 
逻辑 的 资产 端 应 用 来 说 是 更 加 方便 的 。 此 外 ， 除 原生 数字 货币 之 外 ， 由 外 部 注入 的 数字 货币 (比如 代 币 等 ) 在 技术 处 理 上 与 普通 的 数字 资产 无 异 。 外 部 注入 的 货 
方式 也 与 资产 交易 类 同 。 


在 非 金融 端 ， 各 技术 体系 一 般 都 在 底 
HyperLedger 技 术 体系 中 ， 经 签发 方 确认 | 











合 度 最 高 的 业务 ， 也 是 法 得 
分 布 式 账 本 技术 进行 云 化 整合 ， 在 云 化 整合 的 场景 下 


内 ， 封 闭 运行 由 分 布 式 





监管 环境 最 容易 随 着 技术 进步 调整 适应 的 业务 。 对 于 已 经 存在 的 场 外 市 场 ， 可 以 尝试 在 





内 资本 市 场 的 分 布 式 总 由 











要 形式 是 “报价 驱动 、 双 边 报价 、 点 击 成 交 ”。 部 分 产品 具有 远 期 的 


要 依赖 一 个 前 置 于 分 布 式 总 账 平台 的 消息 基础 设施 ( 待 建设 ) 来 汇集 ， 由 分 布 式 总 账 平台 在 基础 账本 或 智能 合约 的 


长 应 





向 操作 ， 比 如 股权 / 


局 的 隐私 保护 。 ChinaLedger 应 优先 支持 报价 驱动 的 场 外 交易 模式 ， 之 后 再 酌情 考虑 支持 








层面 来 














按 如 下 顺序 来 推进 。 
































开 





和 场 利 





分 布 式 账本 技术 去 单独 





























注意 在 技术 上 保障 市 场 间 交 易 信 息 的 有 效 隔离 。 对 于 正在 筹建 的 场 外 


























长 本 技术 支持 的 场 内 


的 不 断 推进 ， 我 国 

















和 场 最 核心 的 业务 之 一 ， 目 前 各 相关 机 构 (证 券 公司 、 交 易 所 、 登 记 结 


业务 ， 


4 十 


和 对 账 处 理 上 的 





公司 ) 花 在 交易 后 清 











在 鼓励 技术 创新 的 同时 ， 审 愤 观 察 市 场 表 现 ， 严 格 控制 风险 范 转 








时 间 很 长 , 采 























的 资本 





后 的 对 外 开放 中 若 要 与 境外 资本 市 场 相对 接 ， 那 么 使 








市 场 在 今 























6 工作 得 到 提速 ， 那 么 可 






































能 会 进行 一 些 





局 部 调整 。 


以 太 坊 、 比 特 股 、Ripple、HyperLedger 和 Corda) 进行 了 深入 的 考察 和 评估 。 需 要 指出 的 是 ， 











和 场 ， 则 建议 直接 把 业务 建立 在 














分 布 式 总 账 技术 可 以 大 大 











， 使 之 不 会 扩散 。 


分 布 式 总 账 技术 促进 对 接 将 成 为 一 个 可 







































































性 、 开 发 与 技术 支持 、 未 


一 标的 资产 的 登记 和 转移 。 如 要 同时 支持 多 种 





区 块 链 上 共处 ， 这 对 于 构建 具有 资产 交易 业务 














层 数 据 结构 中 提供 一 个 文本 类 型 的 信息 字段 ， 可 供 信息 提 供 方 签名 分 发 ， 作 为 








的 消息 还 可 触发 智能 合 


约 执行 相应 的 动作 。 








与 原生 数字 货币 之 间 的 汇 况 ， 其 技术 实现 











“经 签发 方 确认 的 消息 ”， 间 接 提 供 非 金 融 领 域 的 信 








服务 。 在 以 太 坊 和 




















B.3.2 场景 适用 性 















































根据 分 布 式 总 账 的 技术 特点 ， 一 个 应 用 场景 的 参与 方 ， 既 是 业务 的 参与 主体 ， 同 时 又 是 其 分 布 式 总 账本 身 的 运营 和 见证 主体 。 一 般 可 根据 参与 方 加 入 应 用 场景 是 否 需要 获得 许可 ， 把 场景 分 为 “ 非 许可 
的 ”和 “许可 的 ”两 大 类 。 在 区 块 链 社区 中 也 把 “ 非 许 可 的 ”场景 称 为 “公有 链 ”， 把 “许可 的 ”场景 细 分 为 “私有 链 ” 和 “联盟 链 ”。 私 有 链 是 单 边 治理 的 业务 生态 ， 联 盟 链 是 多 边 共同 治理 的 业务 生 
态 ， 公 有 链 是 整个 社区 共同 治理 的 业务 生态 。 


















































比特 币 、 以 太 坊 、 比 特 股 、Ripple 都 是 通过 自身 社区 共 治 共享 的 公有 链 体 现 其 技术 体系 对 公有 链 场 景 的 适用 性 ， 鉴 于 公有 链 社区 人 员 组 成 的 复杂 性 和 博 讲 的 高 度 对抗 竹 ， 能 够 在 公有 链 环 境 下 生存 下 来 
的 分 布 式 总 账 技术 平台 ， 在 安全 上 是 经 得 起 考验 的 ， 不 加 改造 或 略 加 改造 作为 联盟 链 或 私有 链 部 署 也 具有 可 行 性 。 

































































HyperLedger 目 前 的 设计 是 以 联盟 链 为 出 发 点 ， 但 是 其 白皮书 强调 每 个 模块 (包括 身份 认证 和 共识 算法 及 数据 库 协议 等 模块 ) 的 可 播 拔 性 ， 兼 顾 了 今后 作为 公有 链 的 可 能 性 。Corda 目 前 已 公布 的 资料 
较 少 ， 但 也 可 以 从 中 清晰 地 看 到 其 非 公有 链 的 取向 。 





B.3.3 计算 能 力 完备 性 




















价值 可 编程 是 分 布 式 总 账 技术 的 一 个 重要 的 本 质 属性 ， 直 接 决定 平台 对 业务 逻辑 的 表达 能 力 ， 具 体 体现 在 “智能 合约 ”上 面 。 比 特 币 内 置 脚本 的 表达 能 力 是 极为 有 限 的 。Ripple 目 前 不 支持 智能 合约 。 
Bitshares 的 智能 合约 在 运用 上 有 很 多 限制 ， 并 且 不 能 自 定义 。 以 太 坊 和 HyperLedger 支 持 智能 合约 且 可 达到 “图 灵 完 备 ” 程 度 。 




































































B.3.4 ”架构 分 层 合理 性 

















目前 ， 业 界 对 于 分 布 式 总 账 的 基础 协议 栈 结 构 并 无 统一 共识 ， 各 技术 体系 做 法 不 一 。 无 论 是 从 快速 构建 应 用 角度 来 说 ， 还 是 从 与 分 布 式 账本 之 外 的 技术 资源 进行 整合 的 角度 来 说 ， 甚 至 从 未 来 占领 标准 
化 制高点 的 角度 来 看 ， 架 构 分 层 的 合理 性 都 是 一 个 应 该 引起 高 度 关 注 的 议题 ， 架 构 分 层 朝 着 更 合理 方向 的 每 一 次 改进 ， 既 体现 了 业界 对 分 布 式 账本 技术 架构 理解 的 深化 和 运营 理念 的 升华 ， 往 往 也 酝酿 着 新 
的 商业 机 会 。 


























ChinaLedger 期 待 的 分 布 式 账本 技术 体系 的 架构 ， 应 该 体现 三 类 不 同性 质 的 节点 ( 记 账 端 、 验 证 端 、 客 户 端 ， 五 个 不 同 的 协议 栈 层次 (网络 通信 、 基 础 账本 、 共 识 、 智 能 合约 、 应 用 ) 及 四 个 不 同 的 
管理 要 素 (身份 、 策 略 、 数 据 、 过 程 ) 。 从 长 远 来 讲 ， 有 些 共性 技术 (如 P2P 通 信和 执行 智能 合约 的 虚拟 机 环境 ) 或 许 应 该 交 给 更 合适 的 主体 来 做 。 从 现实 情况 来 看 ， 六 大 体系 中 ，HyperLedger 的 架构 分 
层 显 示 出 了 更 多 的 包容 性 和 更 大 的 弹性 ， 其 各 组 成 模块 有 灵活 的 可 插 拔 性 ， 便 于 支持 各 种 法 律 和 监管 环境 下 分 布 式 账本 技术 的 落地 ， 各 模块 间 的 相互 关系 也 较为 合理 。 该 架构 的 优点 值得 ChinaLedger 学 习 
和 借鉴 。 
































HyperLedger 架 构 的 总 体 布局 如 图 B-2 所 示 。 
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图 B-2 HyperLedget 的 架构 总 体 布局 


B.3.5 ”共识 达成 机 制 与 效率 














目前 可 供 选择 的 共识 达成 机 制 有 工作 量 证 明 机 制 、 股 份 证 明 机 制 、 股 份 授权 证 明 机 制 、Ripple 共 识 机 制 和 实用 拜占庭 容错 机 制 等 。 

















工作 量 证 明 机 制 (Proof of Work，PoW) 的 优点 是 可 以 达到 完全 去 中 心 化 ， 节 点 自由 进出 。 缺 点 是 消耗 大 量 的 资源 ， 达 成 共识 的 周期 较 长， 不 适合 在 资本 市 场 的 “ 主 战 场 ” 上 应 用 。 而 且 从 统计 的 角 
度 上 讲 是 需要 6 个 或 以 上 的 确认 才能 认为 是 明确 确认 且 不 可 逆 的 。 其 网 络 容错 的 上 限 是 50%。 典 型 应 用 是 比特 币 和 以 太 坊 。 















































股份 证 明 机 制 (Proof of Stake，PoS) 已 有 很 多 不 同 的 变种 ， 但 基本 概念 是 产生 区 块 的 难度 应 该 与 对 应 节点 在 网 络 里 所 占 的 权益 (所 有 权 占 比 ) 成 反比 。PoS 的 优点 是 在 很 大 程度 上 缩短 了 共识 达成 的 
时 间 。 它 的 网 络 容错 上 限 也 是 50%。 典 型 应 用 是 点 点 币 (Peercoin) 和 未 来 币 (NXT) 。 以 太 坊 计划 在 未 来 使 用 的 PoS 算 法 叫 Casper， 验 证 人 数 最 多 250 人 ， 并 且 区 块 一 旦 达到 最 终 状 态 (final) 就 完全 不 
可 伪造 。 
























































股份 授权 证 明 机 制 (DPoS) 。 它 其 实 是 Pos 的 变种 ， 由 全 部 节点 记 账 变 为 选 出 代表 节点 记 账 。 当 使 用 去 中 心 化 自治 公司 (Decentralized Autonomous Company，DAC) 这 一 说 法 时 ， 每 个 股东 按 其 
持 股 比例 拥有 影响 力 。 每 个 股东 都 可 以 将 其 投票 权 授予 一 名 代表 。 获 票数 最 多 的 前 N 位 代表 成 为 验证 者 ， 并 按 既 定时 间 表 轮流 产生 区 块 。 它 的 网 络 容错 上 限 同 样 也 为 50%。 典 型 应 用 是 比特 股 
(Bitshares) 。 比 特 股 需要 等 待 半数 以 上 的 验证 者 确认 才 认为 区 块 不 可 逆 。 





















































瑞 波 共识 机 制 (Ripple Consensus) 。 瑞 波 共识 机 制 设 定 了 一 组 特殊 的 节点 列表 ， 只 有 在 这 个 列表 中 的 节点 才 是 有 效 的 验证 者 。 这 种 机 制 达成 共识 的 效率 非常 高 ， 并 且 只 有 达成 共识 的 区 块 才 会 写 入 账 
本 。 因 此 写 入 即 有 效 ， 无 须 等 待 确认 。 为 了 达到 高 可 靠 性 ， 只 有 当 80% 的 验证 者 都 同意 交易 才 算 有 效 ， 即 网 络 容错 上 限 为 20%。 

















实用 拜占庭 容错 (Practical Byzantine Fault Tolerance) 机 制 。 这 个 算法 可 以 在 异步 网 络 中 不 保证 活跃 度 的 情况 下 | 
在 工程 中 是 完全 可 用 的 。PBFT 算 法 依靠 法 定 多 数 (quorum) ， 每 个 节点 一 票 ， 少 数 服从 多 数 ， 实 现 了 和 拜占庭 容错 。 采 
































错 (PBFT) 算法 具有 较 大 的 潜力 。 














恒星 共识 协议 (Stellar Consensus Protocol) 与 PBFT 算 法 类 似 。 它 是 基于 
(quorum slice) 来 达成 共识 ， 增 减 节点 非常 灵活 。 网 络 效率 也 很 高 ， 采 





片区 
的 参考 。 





B.3.6 计算 与 存储 效率 


目前 运行 着 平台 + 全 


并 不 是 很 大 。 











解决 拜占庭 将 军 问题 。 虽 然 该 方案 不 保证 活跃 度 ， 但 它 进 入 无 限 循环 的 概率 非常 低 ， 
































的 也 是 只 有 达成 共识 才 写 账本 的 方法 ， 











PBFT 算 法 的 网 络 容错 上 限 为 33%。 在 私有 链 /联盟 链 的 部 署 方式 下 ， 实 用 拜占庭 容 























黄 邦 拜占庭 协议 (Federated Byzantine Agreement) 改进 而 成 ， 同 样 解决 了 拜占庭 容错 问题 。SCP 通 过 节点 自行 选择 仲裁 
因此 也 没有 等 待 确认 的 时 间 。 它 的 网 络 容错 上 限 同样 为 339%。 其 性 能 也 可 以 作为 PBFT 



































+ 社区 三 位 一 体 的 公有 链 上 ， 我 们 所 观察 到 的 计算 与 存储 效率 受到 了 很 多 因素 的 制约 ， 而 且 计算 与 存储 之 间 存 在 目标 冲突 ， 并 非 技 术 上 完全 不 能 实现 更 高 的 效率 ， 所 以 参照 的 意义 


























实现 分 布 式 账本 技术 的 大 规模 应 用 ， 在 计算 与 存储 方面 做 进一步 的 性 能 优化 是 不 可 避免 的 。 目 前 可 选择 的 技术 方案 共有 三 种 方式 ， 具 体 如 下 。 














一 种 方式 是 以 定期 保存 的 账本 快照 (snapshot) 当 作 整个 网 络 共同 认可 的 状态 。 按 照 这 种 方式 ， 全 量 历史 记录 有 可 能 回 退 到 云 化 甚至 中 心 化 存储 ， 这 在 公有 链 上 相当 于 是 在 安全 性 和 去 中 心 化 上 做 出 了 
一 定 的 妥协 。 我 们 也 可 考虑 以 诸如 IPFS 等 分 布 式 文件 存储 方案 来 降低 中 心 化 存储 的 风险 。 


另 一 种 方式 是 分 片 处 理 (sharding) 。 这 种 方式 





要 是 出 于 解决 计算 性 能 问题 的 考虑 ， 但 是 也 兼顾 了 缓解 存储 问题 的 需 








。 总 体 思 路 是 ， 每 个 节点 只 处 理 一 部 分 (比如 一 部 分 账户 发 起 的 ) 交易 ， 从 而 





减轻 节点 的 计算 和 存储 负担 。 但 是 这 种 方式 也 会 带 来 新 的 问题 ， 如 在 复杂 时 序 逻 辑 下 数据 的 一 致 性 、 交 易 的 原子 性 和 交易 的 相互 依赖 对 性 能 的 影响 等 。 
































第 三 种 方式 名 为 状态 旁 路 (State Channels) 。 这 种 策略 是 保持 底层 的 区 块 链 协议 不 变 ， 通 过 改变 协议 使 用 的 方式 来 解决 扩展 性 问题 。 在 这 种 策略 下 ， 分 布 式 账本 上 可 见 的 只 是 粗 粒度 的 “批发 ”， 可 


以 类 比 出 入 备 付 金 操 作 ， 而 真正 细 粒 度 的 双边 或 有 限 多 边 交易 明细 ， 则 不 作为 “交易 ”记录 在 分 布 式 账本 上 ， 而 仅仅 作为 有 争议 寻 
币 体系 下 的 “闪电 网络” 是 在 比特 币 脚本 逻辑 表达 能 力 受 到 限制 的 情况 下 不 得 不 借助 “精巧 ”的 设计 实现 的 寻 





大 大 简化 。 














上 述 三 种 优化 思路 并 不 是 彼此 排斥 的 ， 而 是 可 以 组 合 使 用 的 。 


B.3.7 ”隐私 及 特权 机 制 


目前 分 布 式 账本 上 的 交易 数 























件 发 生 时 备查 的 “信息 ”单据 ， 通 过 状态 旁 路 的 方式 “曲线 ”执行 。 比 特 


























的 框架 内 ， 寻 找 既 能 对 交易 内 容 背书 、 又 不 让 非 授权 人 员 (哪怕 是 背书 者 ) 获取 交易 内 容 的 技术 方案 是 非常 重要 的 。 


目前 从 公开 资料 中 能 够 查阅 到 的 较为 4 


需要 尚 有 差距 。 


作为 临时 性 的 解决 方案 ， 有 人 建议 使 用 “状态 旁 路 ”。 用 状态 旁 路 提供 隐私 服务 ， 其 前 提 是 所 有 用 户 均 应 按照 同样 的 脚本 使 


的 智能 合约 内 存 中 解密 的 明文 交易 信息 泄露 出 去 。 因 此 ， 状 态 旁 路 只 适合 于 双边 或 有 限 多 边 的 场景 ， 不 适合 大 量 用 户 同时 使 用 。 


特权 机 制 是 一 个 全 新 的 问题 。 以 太 坊 公有 链 受到 The DAO 攻 击 导 


















































有 实 上 的 状态 旁 路。 在 以 太 坊 体系 下 ， 借 助 智能 合约 的 丰富 表达 能 力 ， 状 态 旁 路 的 实现 即 可 得 到 











居 (包括 交易 内 容 、 发 送 方 和 接受 方 的 地 址 ) 都 是 公开 可 见 的 ， 对 于 国内 资本 市 场 业务 来 说 ， 这 种 数据 的 暴露 往往 不 符合 业务 规则 和 | 监管 要 求 。 若 要 在 分 布 式 账本 基础 协议 








底 的 、 既 适合 公有 链 又 适合 私有 链 和 联盟 链 的 密码 学 解决 方案 有 零 知 识 证 明 、 环 签名 和 同 态 加 密 三 种 技术 可 供 选择 ， 相 应 的 技术 实现 虽 已 接近 可 用 水 平 但 与 实际 
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了 





约 。 如 果 有 用 户 故 意 使 用 恶意 的 智能 合约 ， 那 么 其 有 可 能 把 在 正确 
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察 的 技术 体系 在 这 一 问题 上 有 可 供 选择 的 解决 思路 。 


B.3.8 ”原生 数字 货币 的 意义 与 必要 性 


目前 几乎 所 有 部 署 在 公有 链 上 的 分 布 式 账本 技术 体系 里 都 有 原生 的 加 密 货 
途 包 括 : 支付 手段 、 汇 竞 手段 、 抵 押 手 段 、 激 励 手段 、 权 益 证 明和 资源 控制 等 。 




















随 着 一 套 分 布 式 总 账 技术 体系 从 公有 链 平 移 到 私有 链 /联盟 链 场景 ， 前 面 
中 ，“ 去 币 化 ”已 成 为 一 道 标 配 的 工序 。 但 是 ， 
这 两 个 职能 的 一 种 单纯 的 计量 和 调节 工具 。 

































































5。 这 些 加 密 货 




















B.3.9 ”开发 与 技术 支持 





据 不 完全 统计 ， 比 特 f 





应 该 说 这 些 平台 的 核心 代码 都 积累 了 大 量 的 在 线 升级 经 验 。 











件 的 影响 至 今 仍 在 持续 ， 类 似 事 件 如 果 出 现在 资本 市 场 的 “ 主 战场 ”上 那么 后 果 将 是 不 堪 设 想 的 。 但 在 评估 过 程 中 ， 我 们 没有 发 现 所 考 














所 具有 的 共同 特点 都 是 没有 中 心 化 的 发 行 方 ， 可 以 在 其 对 应 部 署 的 公有 链 上 自由 流转 。 这 些 原生 数字 货币 的 











所 说 的 关于 原生 数字 货币 的 很 多 用 途 都 会 被 消解 掉 ， 锚 定 法 币 的 代 币 会 取代 一 部 分 功能 ， 因 此 在 私有 链 /联盟 链 的 建设 过 程 




















“权益 证 明 ” 和 “资源 控制 ”这 两 个 职能 ， 即 使 到 了 私有 链 /联盟 链 场景 ， 也 仍然 有 存在 的 必要 性 。 原 生 数 字 货 币 或 许 仍 不 失 为 在 私有 链 /联盟 链 场景 下 履行 











6 的 核心 代码 库 、 以 太 坊 的 Go 语言 核心 代码 库 、Ripple 的 核心 代码 库 、 比 特 股 2.0 的 核心 代码 库 等 均 已 进行 了 多 次 升级 ， 超 级 账本 的 项 目 Fabric 与 SaWtooth Lake 都 进行 过 升级 。 





相 比 之 下 ， 智 能 合约 是 契约 ， 更 是 程序 ， 是 程序 就 难免 会 有 升级 的 问题 。 那 么 如 何 处 理智 能 合约 的 升级 ， 如 何 保证 智能 合约 的 状态 和 逻辑 在 升级 前 后 有 序 衔接 ， 如 何 保证 智能 合约 的 升级 和 平台 的 升级 








相得益彰 而 不 是 互相 学 有 时 ， 这 些 也 是 全 世界 都 在 面 对 的 艰难 挑战 。 











比特 币 、Ripple、 比 特 股 的 核心 代码 主要 由 C+ + 编写 。HyperLedger 的 Fabric 项 目 核心 代码 主要 由 Go 编写 。HyperLedger 的 SaWitooth Lake 项 目 核 心 代码 主要 由 Python 编 写 。 





以 太 坊 的 黄皮书 是 对 以 太 坊 的 形式 规范 描述 (formal specification) ， 即 












































含 了 经 过 大 量 安全 审计 的 Go 语言 、C++ 语 言 和 Python 语言 实现 的 3 个 客户 端 ， 











除 Corda 之 外 ， 




















B.3.10 ”未 来 发 展 潜力 与 动向 


比特 币 技术 体系 正在 新 的 升级 计划 的 引领 下 寻求 新 的 突破 。 尽 管 其 





















































计算 机 科学 的 形式 语言 来 描述 的 以 太 坊 系统 的 规范 。 参 照 黄皮书 的 规范 可 以 用 各 种 编程 语言 实现 客户 端 。 目 前 以 太 坊 已 经 包 
3 外 Java 和 Ruby 的 客户 端 也 在 开发 中 。 


























他 平台 都 是 开源 项 目 ， 项 目 文档 比较 丰富 。 但 最 近 Corda 发 布 了 非 技术 白皮书 ， 使 业界 对 其 理念 和 技术 路 线 有 了 较 多 的 了 解 。 











给 比特 币 技术 体系 带 来 新 的 跨越 。 























典型 公有 链 、 














Ethereum (以 太 坊 ) 制订 了 清晰 的 进一步 开发 的 路 线 图 ， 具 体 涉及 浏览 器 、 共 识 机 制 、 虚 拟 机 和 可 扩展 性 方面 的 重大 改进 。 
及 隐私 保护 、 吞 吐 量 及 功能 更 强 且 更 加 可 靠 的 智能 合约 等 方面 。 






































Ripple ( 瑞 波 ) 现 阶段 主要 致力 于 与 银行 合作 ， 解 决 汇 竞 类 问题 ， 而 对 更 全 














面 的 应 











于 金融 领域 所 必须 考虑 的 隐私 保护 、 可 扩 

















一 标的 资产 及 PoW 共 识 机 制 等 特质 决定 了 在 金融 领域 获得 广泛 应 用 存在 很 大 难度 ， 但 我 们 还 是 希望 看 到 新 的 升级 计划 














外 ， 以 太 坊 还 在 积极 探索 满足 金融 行业 需求 的 各 种 技术 路 径 ， 这 些 探索 涉 








展 性 、 合 规 性 等 问题 尚未 有 明确 的 解决 思路 和 研究 计划 。 





Bitshares (比特 股 ) 尚 没 有 形成 长 期 的 、 稳 定 的 核心 开发 团队 ， 其 创始 人 BM (Daniel Larimer) 也 于 2016 年 4 月 表示 ， 他 将 逐步 淡出 比特 股 的 开发 。 因 此 ， 比 特 股 未 来 的 发 展 前 景 并 不 明朗 。 









































Corda 和 HyperLedger 分 别 由 两 家 联盟 组 织 发 起 建设 ， 联 盟 的 成 员 机 构 主要 来 自 金融 领域 和 IT 领域 。 它 们 将 聚焦 于 分 布 式 总 账 技术 在 金融 行业 的 运用 ， 重 点 放 在 私有 链 、 联 盟 链 上 。 从 已 披露 的 信息 来 
看 ， 两 个 联盟 均 提 出 了 一 些 有 创意 的 设想 ， 后 续 能 否 及 如 何 实现 这 些 设想 是 Corda 和 HyperLedger 发 展 的 关键 。HyperLedger 是 一 个 支持 智能 合约 的 、 底 层 可 插 拔 的 通用 协议 框架 ， 其 项 目 多 有 很 强 的 金融 
背景 ， 包 容 性 相对 较 强 ， 又 有 很 多 金融 领域 传统 服务 商 参与 加 盟 ， 组 件 模块 的 不 断 丰 富 是 毋庸 置疑 的 。Corda 对 数据 的 隐私 性 、 合 规 性 和 监管 需求 的 考虑 明显 更 接近 金融 业务 主 战场 的 视角 ， 不 排除 会 走 一 
条 与 众 不 同 、 直 达 人 金融 业务 本 质 的 道路 。 

















































































































B.4 ”技术 路 线 


B.4.1 领域、 场景 和 运营 模式 选择 


























ChinaLedger 将 为 在 国内 资本 市 场 推进 分 布 式 总 账 技术 应 用 提供 符合 我 国 国情 、 适 应 我 国法 律 与 监管 需要 的 基础 平台 ， 聚 焦 资 产 端 应 用 ， 兼 顾 资 金 端 和 非 金 融 端 应 用 。 



















































































鉴于 国内 资本 市 场 分 布 式 总 账 技术 应 用 场景 更 多 地 呈现 出 “ 同 质 化 、 小 生态 ”的 特点 ，ChinaLedger 将 针对 这 一 特点 积极 探讨 带 有 隔离 墙 机 制 的 “ 云 化 ”解决 方案 。 























针对 国内 资本 市 场 的 现实 环境 ，ChinaLedger 优 先 考虑 提供 联盟 链 解决 方案 ， 在 联盟 链 上 忠实 体现 和 反映 国内 资本 市 场 职能 机 构 的 业务 范围 和 职能 边界 。 在 运营 模式 的 设计 上 ， 支 持 技术 层面 的 专业 化 
运营 服务 和 业务 层面 的 自主 化 运营 服务 ， 既 互相 剥离 ， 又 有 机 结合 。 


















































B.4.2 平台 策略 





根据 前 面 的 技术 选 型 评估 ， 我 们 大 致 可 以 得 到 关于 平台 的 一 组 基本 的 策略 。 


1. 借 鉴 














分 布 式 账本 技术 的 核心 就 是 对 算法 的 充分 信任 ， 而 在 算法 代码 开源 的 条 件 下 ， 通 过 在 广泛 应 用 和 反复 博弈 中 取得 公众 信任 ， 是 对 一 个 分 布 式 账本 技术 体系 强 安全 性 的 最 好 诠释 。 因 此 从 近期 来 
看 ，ChinaLedger 的 分 布 式 账本 基础 平台 不 可 能 赁 空 产生 、 从 头 做 起 ， 而 必须 首先 选择 合适 的 开源 分 布 式 账本 技术 体系 作为 主要 借鉴 ， 在 其 基础 上 搭建 符合 我 国 国情 、 适 合 我 国法 律 与 监管 需要 的 基础 平 
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号 。 










































































从 前 面 的 业务 需求 分 析 中 不 难看 出 ， 高 安全 性 、 强 表达 力 、 多 资产 类 别 、 良 好 的 未 来 发 展 潜力 和 性 能 优化 前 景 ， 去 除 原生 数字 货币 的 副作用 小 ， 是 国内 资本 市 场 对 基础 账本 选择 的 基本 要 求 。 而 在 我 们 
所 考察 的 六 大 技术 体系 里 ， 最 有 借鉴 价值 的 ， 是 以 太 坊 和 超级 账本 两 个 平台 。 















































但 随 着 技术 的 发 展 ， 新 的 平台 也 在 不 断 出 现 。 另 外 从 长 远 考虑 ， 自 主 可 控 底 本 的 研发 也 应 提 上 日 程 。 因 此 ， 初 期 的 借鉴 不 是 最 终 目 的 ，ChinaLedger 还 必须 对 长 远 的 底 本 选择 做 出 战略 性 安排 。 














2. 改 造 














从 前 面 的 业务 需求 分 析 中 不 难看 出 ，ChinaLedger 为 适应 国内 资本 市 场 要 求 而 拟 在 后 续 对 分 布 式 账本 基础 平台 进行 的 主要 修改 工作 ， 核 心 在 于 中 心 化 的 “特权 ”机 制 的 引入 、 “隐私 ” 机 制 的 实现 、 原 
生 数 字 货币 的 去 除 和 业务 处 理性 能 的 优化 。 它 们 几乎 都 不 约 而 同 地 集中 在 智能 合约 层面 。 我 们 可 以 判断 ， 合 约 语言 的 未 来 趋势 一 定 是 跨 平台 的 ， 即 使 是 在 同一 平台 下 ， 合 约 模板 也 完全 有 可 能 对 基础 账本 
的 细微 版 本 变化 无 感 。 如 果 再 加 上 技术 实现 方案 上 的 刻意 努力 ， 这 就 意味 着 可 以 兼顾 近期 的 借鉴 和 长 远 的 自主 开发 ， 我 们 在 合约 层面 拟 开展 的 改造 工作 不 仅 在 近期 会 快速 得 到 应 用 ， 在 未 来 也 会 得 到 最 大 限 
度 的 复 用 。 因 此 ，ChinaLedger 的 目标 是 : 在 智能 合约 层 提 出 一 套 “ 合 约 模板 ”， 尽 量 把 所 有 的 改动 都 封装 在 “合约 模板 ”中 ， 这 样 就 可 以 在 某 种 抽象 意义 下 同时 既 支 持 近期 以 借鉴 为 主 的 基础 账本 ， 又 支 
持 远 期 以 自主 开发 为 主 的 基础 账本 。 
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3. 自 主 研发 























分 布 式 总 账 技术 具有 很 强 的 安全 性 ， 资 本 市 场 又 是 国民 经 济 的 命脉 。 从 长 远 战略 的 考虑 来 看 ，ChinaLedger 应 在 充分 掌握 底层 账本 核心 技术 的 前 提 下 ， 自 主 开发 出 一 套 含 基础 账本 在 内 的 整个 分 布 式 总 
账 技术 体系 。 





























涉 安全 技术 模块 的 自主 掌控 、 涉 资本 市 场 模块 的 合法 合 规 、 架 构 的 充分 模块 化 和 架构 组 件 的 充分 可 播 拔 是 ChinaLedger 未 来 自主 研发 的 分 布 式 总 账 技术 体系 的 设计 所 应 遵循 的 基本 架构 准则 。 

















在 数据 的 加 解密 算法 和 摘要 算法 上 ，ChinaLedger 应 支持 国 密 算法 。 


























以 上 关于 平台 选择 策略 的 借鉴 、 改 造 和 自主 研发 三 原则 ， 可 用 图 B-3 来 表示 。 


























B.4.3 ”共识 机 制 选择 











根据 选 型 分 析 的 结论 ，PBFT 所 能 达到 的 性 能 指标 在 各 类 共识 机 制 中 名 列 前 茅 。 据 我 们 了 解 ， 目 前 ， 在 以 太 坊 平台 和 超级 账本 平台 上 都 有 引入 PBFT 共 识 机 制 的 尝试 。ChinaLedger 内 部 也 进行 了 在 以 太 
坊 平 台 上 引入 PBFT 共 识 机 制 的 测试 。 应 该 说 ， 引 入 PBFT 已 经 不 存在 本 质 上 的 技术 障碍 了 。 

















ChinaLedger 标 准 化 合约 模板 


| 
| 
1 
| 
| 
1 
| 
| 
1 
| 
1 
1 





图 B-3 平台 选择 策略 的 借鉴 、 改 造 和 自主 研发 三 原则 


但 是 也 要 看 到 ，PBFT 不 适用 于 节点 可 动态 加 入 的 场景 。 针 对 这 种 情况 ，ChinaLedger 还 将 深入 研究 PBFT 的 替代 方案 。 














B.5 ”特权 方案 


我 国 现行 法 律 制 度 赋予 司法 机 关 和 特定 金融 机 构 在 金融 业务 中 行使 某 些 职能 的 特权 [1。 比 如 ， 业 务 规则 不 可 以 对 抗 司 法 冻结 ;监管 机 构 可 以 要 


























局 工作 需要 ， 按 程序 查看 某 些 涉 隐私 数据 ， 交 易 所 可 以 对 














从 事 杠 杆 交 易 的 投资 者 账户 实施 强行 平 仓 操作 ， 可 以 对 特定 产品 进行 临时 停牌 ， 可 以 对 特定 市 场 实行 临时 停 市 等 措施 ， 登 记 结 算 机 构 可 以 对 显 失 公 平 的 交易 结果 采取 暂缓 交 收 乃至 取消 交易 等 措施 ， 等 等 。 














这 些 措施 具有 鲜明 的 中 心 化 色彩 ， 虽 不 被 社区 认同 








， 但 却 是 资本 市 场 得 以 正常 运行 的 根本 保证 。 











在 赋予 了 私 钥 对 操作 个 人 资产 独一无二 许可 作 











的 各 分 布 式 账本 技术 体系 及 其 基础 协议 当中 ， 在 基础 账本 





链 受到 针对 智能 合约 The DAO 的 攻击 ， 无 论 是 暂停 交易 、 交 易 回 滚 还 是 取消 交易 ， 这 些 在 传统 金融 机 构 非常 经 典 的 应 急 手 段 ， 在 以 太 坊 体系 内 都 无 法 实施 ， 而 只 能 采取 硬 分 又 。 这 一 方面 源 于 社区 无 政府 主 














义 势力 的 阻碍 ， 另 一 方面 也 源 于 必要 的 中 心 化 特权 机 制 的 缺失 。 





如 何 为 特定 有 权 机 构 行使 特权 职能 提供 技术 上 的 


实现 的 技术 方案 。 


B.5.1 特权 账户 

















层面 均 未 见 到 这 种 合法 支配 技术 意义 下 





ChinaLedger 平 台 上 将 设立 特权 账户 ， 包 括 但 不 限于 司法 账户 、 监 管 账户 、 交 易 业务 操作 账户 、 结 算 业 务 操作 账户 等 。 

















特权 账户 的 地 址 ( 公 钥 ) 将 被 特别 明示 出 来 ， 其 他 参与 者 可 以 通过 所 附 签名 验证 操作 指令 是 否 为 其 所 发 。 





B.5.2 ”特权 操作 





属于 他 人 名 下 财产 的 中 心 化 技术 安排 。 日 前 以 太 坊 公 有 

















方便 而 又 不 引起 安全 上 的 问题 ， 是 分 布 式 总 账 技术 走 进 金融 “ 主 战场 ”所 必须 解决 的 问题 。 本 节 将 介绍 ChinaLedger 关 于 一 些 特权 机 制 在 分 布 式 账本 上 








特权 操作 指令 以 私 钥 签发 消息 的 方式 送 达 指定 的 智能 合约 ， 触 发 相应 的 特权 操作 动作 。 以 下 各 节 所 述 的 内 容 ， 均 为 ChinaLedger 将 提供 的 特权 操作 指令 。 需 要 说 明 的 是 ， 目 前 本 白皮书 中 所 介绍 的 特权 











操作 指令 只 是 完整 履行 法 律 法 规 所 需 特权 指令 的 一 小 部 分 。ChinaLedger 还 将 继续 研究 并 提供 国内 资本 市 场所 需 的 其 他 特权 操作 指令 。 





1. 冻 结 -解冻 


冻结 指令 由 司法 账户 签发 。 指 令 中 含有 冻结 类 型 信息 、 被 冻结 资产 对 应 的 智能 合约 地 址 和 

















冻结 指令 生效 后 ， 特 定 账户 向 智能 合约 发 出 的 











被 冻结 账户 的 地 址 。 


后 续 指令 将 被 拒绝 执行 。 除 非 收 到 解冻 指令 ， 冻 结 指令 将 持续 生效 。 


解冻 指令 亦 由 司法 账户 签发 。 指 令 中 含有 被 冻结 资产 对 应 的 智能 合约 地 址 和 被 冻结 账户 的 地 址 。 





在 收 到 解冻 指令 之 后 ， 被 冻结 的 特定 账户 恢复 正常 权限 状态 。 




















在 需要 区 分 单 边 冻结 (禁止 价值 转 出 ) 和 双边 冻结 ( 既 禁 止 价值 转 出 也 禁止 价值 转 入 ) 的 场景 ，ChinaLedger 将 增加 双边 冻结 指令 。 考 虑 到 价值 转 入 的 指令 是 将 对 手 方 账户 信息 加 密 传输 的 ( 见 后 文 B.6 
节 关 于 隐私 方案 的 部 分 ) ， 对 双边 冻结 指令 的 执行 ， 需 要 具有 对 手 方 账户 信息 解密 权限 的 中 央 对 手 方 账户 的 配合 。 








2. 停 牌 -复牌 














ChinaLedger 考 虑 了 每 个 智能 合约 对 应 单项 资产 交易 的 情形 。 这 时 ， 对 年 














停牌 指令 由 交易 业务 操作 账户 签发 ， 指 令 中 含有 停牌 参数 和 被 停牌 资产 对 应 的 智能 合约 地 址 。 


停牌 指令 生效 后 ， 相 应 的 智能 合约 便 不 再 接受 除 特 权 指 令 之 外 的 任何 普通 交易 指令 ， 








复牌 有 自动 复牌 和 手工 复牌 两 种 。 


项 资产 交易 的 停牌 ， 就 等 价 于 对 智能 合约 “刹车 ”。 


合约 运行 进入 类 似 以 太 坊 智能 合约 中 GAS 耗 尽 的 状态 。 























对 于 手工 复牌 ， 需 要 由 交易 业务 操作 账户 签发 复牌 指令 。 指 令 中 含有 与 被 停牌 资产 对 应 的 智能 合约 地 址 。 在 收 到 复牌 指令 之 后 ， 被 停牌 的 单项 资产 对 应 的 智能 合约 将 恢复 正常 的 运行 状态 。 

















对 于 自动 复牌 ， 由 业主 根据 其 自身 业务 规则 来 设 定 复牌 时 间 ， 通 过 停牌 参数 编 入 停牌 指令 。 被 停牌 资产 对 应 的 智能 合约 将 于 指定 的 复牌 时 间 恢 复 正常 运行 状态 。 














3. 停 市 -恢复 交易 








在 ChinaLedger 中 ,， 一个“ 市场” 可 以 看 作 是 一 组 标的 资产 对 应 的 智能 合约 群体 。 所 谓 “ 停 市 ”， 目 前 可 供 选 择 的 实现 方式 共有 三 种 ， 具 体 如 下 。 

















第 一 种 方式 是 停牌 指令 的 “群发 ”， 可 通过 一 个 具有 群发 功能 的 超级 智能 合约 一 一 停 市 合约 来 实现 。 这 个 停 市 合约 预 设 了 一 个 被 视 为 特定 “市 场 ” 组 成 部 分 的 所 有 标的 资产 对 应 的 智能 合约 地 址 的 列 
表 。 一 旦 这 个 停 市 合约 被 启动 执行 ， 它 就 向 列表 上 的 所 有 智能 合约 地 址 发 送 分 解 停牌 指令 。 收 到 分 解 停牌 指令 的 智能 合约 将 检验 指令 来 源 地 址 ， 确 为 停 市 合约 所 发 则 执行 停牌 。 





























加 


这 种 方式 的 优点 一 是 原子 性 好 ， 不 会 出 现 一 部 分 标的 资产 被 停牌 成 功 、 另 一 部 分 停牌 不 成 功 的 情况 ; 二 是 只 在 停 市 发 生 时 有 计算 和 通信 的 开销 ， 平 时 不 发 生 此 类 开销 ; 三 是 标的 资产 如 何 组 成 市 场 ， 
在 停 市 合约 一 处 维护 。 缺 点 是 群发 的 分 解 停牌 指令 是 由 智能 合约 向 智能 合约 发 出 ， 不 再 携带 交易 业务 操作 账户 的 签名 ， 这 样 的 指令 安全 性 稍 弱 。 




















第 二 种 方式 是 通过 一 个 智能 合约 来 集中 维护 市 场 状态 ， 我 们 称 这 个 合约 为 “状态 合约 ”。 正 常情 况 下 ， 组 成 市 场 的 每 个 标的 资产 对 应 的 智能 合约 在 处 理 每 一 笔 普通 交易 指令 之 前 ， 均 需 向 状态 合约 确认 
市 场 状态 为 “交易 ” 才 予 以 处 理 。 需 停 市 时 ， 由 交易 业务 操作 账户 签发 停 市 指令 ， 发 送 给 状态 合约 ， 由 状态 合约 将 市 场 状态 置 为 “ 停 市 ”。 组 成 市 场 的 每 个 标的 资产 对 应 的 智能 合约 在 处 理 下 一 笔 普通 交易 
指令 之 前 ， 如 果 检查 到 其 处 于 “ 停 市 ”状态 ， 即 可 启动 本 身 的 停牌 。 




























































































这 种 方式 的 优点 一 是 无 需 分 解 停牌 指令 ， 因 而 也 就 无 需 交易 业务 操作 账户 批量 签发 的 或 直接 免 签 名 ， 它 们 可 达到 同样 的 安全 性 ;二 是 市 场 状态 只 在 一 处 进行 维护 。 至 于 缺点 ， 一 是 不 仅 在 需要 停 市 的 情 
形 下 而 且 在 正常 情形 都 需要 发 生计 算 和 通信 开销 ; 二 是 有 可 能 无 法 保证 停 市 操作 的 原子 性 ， 三 是 一 个 单项 标的 资产 属于 哪个 市 场 ， 需 要 在 它 自己 对 应 的 智能 合约 中 予以 设 定 ， 维 护 工作 过 于 分 散 ， 集 中 度 不 
够 好 。 





























第 三 种 方式 是 在 客户 端 编写 批量 签发 停牌 指令 的 简易 脚本 。 这 种 方法 的 优点 是 安全 性 好 ， 标 的 资产 如 何 组 成 市 场 也 是 在 一 处 维护 。 缺 点 是 本 属于 平台 的 功能 需要 在 客户 端 编程 实现 ， 不 够 理想 。 











ChinaLedger 将 进一步 研究 上 述 三 种 方案 应 该 如 何 改进 。 














恢复 交易 指令 的 实现 方式 也 同 停 市 指令 一 样 包含 三 种 对 应 的 方案 。 收 到 恢复 交易 指令 (或 其 分 解 复牌 指令 ) 后 ， 各 项 标的 资产 恢复 正常 交易 状态 。 





4. 强 制 划 转 











强制 划 转 指令 由 结算 业务 操作 账户 签发 ， 指 令 中 包含 转 出 方 账户 、 转 入 方 账户 和 具体 划 转 额度 的 信息 。 这 些 信息 具有 较 强 的 隐私 性 ， 因 此 和 普通 交易 指令 中 的 转 入 方 账户 、 划 转 额度 信息 一 样 ， 需 要 纳 
入 隐私 保护 的 范围 ， 具 体 详情 见 后 文 B.6 节 。 





























需 进行 强制 划 转 的 情形 可 能 包括 但 不 限于 显 失 公平 交易 的 回 滚 冲 正 等 。 

















B.5.3 ”特权 滥用 问题 



































引入 特权 账户 和 特权 操作 这 样 一些 “ 中 心 化 的 ”机 制 之 后 ， 分 布 式 账本 会 不 会 因为 特权 滥用 而 受到 损害 ， 成 为 很 多 人 担心 的 一 个 问题 。 从 技术 上 如 何 防止 特权 滥用 ， 对 于 这 一 点 ，ChinaLedger 一 直 十 
分 关注 。 在 特权 机 制 的 设计 上 ， 也 对 此 有 所 考虑 ， 主 要 体现 在 以 下 几 个 方面 。 



































1) 留 头 。 特 权 操作 均 通过 特权 操作 指令 来 进行 。 所 有 特权 操作 指令 均 需 特权 账户 私 钥 签名 并 在 智能 合约 中 予以 验证 。 这 些 带 有 数字 签名 的 特权 操作 指令 将 在 分 布 式 总 账 中 永久 保存 ， 成 为 实施 特权 操作 
的 证 据 。 











2) 分 权 。 不 同 的 特权 操作 必须 由 不 同 的 特权 账户 签发 执行 。 特 别 是 ， 负 责 强 制 划 转 资产 的 特权 账户 和 负责 停牌 停 市 的 特权 账户 应 赋予 不 同 的 自然 人 。 这 样 ， 即 使 发 生 了 不 当 的 强制 划 转 资产 的 操作 ， 划 
走 的 资产 仍然 从 总 体 上 留 在 价值 守恒 的 智能 合约 当中 。 这 时 ， 只 要 实施 紧急 停牌 ， 仍 有 可 能 追 回 不 当 划 走 的 资产 。 同 时 ， 对 于 特权 账户 ， 均 可 考虑 通过 多 重 签名 的 方式 增加 安全 性 。 
























































3) 授权 关系 。 特 权 用 户 的 操作 权限 仅 针 对 智能 合约 ， 暂 不 涉及 基础 账本 。 在 基础 账本 上 ， 私 钥 持 有 者 支配 相应 账户 资产 的 原则 并 未 发 生变 化 。 在 智能 合约 中 ， 特 权 账 户 的 操作 权限 是 明示 的 ， 加 入 智能 
合约 、 参 与 智能 合约 中 相应 资产 交易 的 参与 者 是 知情 的 。 在 知情 的 情况 下 仍然 加 入 ， 则 意味 着 同意 合约 ， 包 括 同意 合约 中 的 特权 安排 。 因 此 ， 从 法 律 关 系 上 看 ， 特 权 用 户 是 在 被 参与 者 授权 的 情况 下 履行 特 
权 的 ， 也 要 对 参与 者 承担 滥用 特权 的 后 果 。 



















































































B.6 ”隐私 方案 


在 上 文中 ， 我 们 对 交易 数据 的 隐私 特性 进行 了 分 析 ， 提 出 了 应 对 隐私 数据 予以 保护 的 需求 。 














并 且 进 一 步 分 析 了 外 界 提出 的 与 分 布 式 账本 配套 的 隐私 保护 的 可 能 方案 。 通 过 分 析 可 以 得 知 保持 全 部 去 中 心 化 特性 和 基于 密码 学 最 新 成 果 的 、 较 为 彻底 的 隐私 保护 方案 还 达 不 到 实用 水 平 ， 而 基于 状态 
旁 路 的 临时 性 隐私 保护 方案 ， 难 以 防止 通过 恶意 智能 合约 截 听 隐 私 数据 。 























本 节 将 提出 基于 中 央 对 手 方 的 双 链 隐私 保护 方案 。 这 个 方案 带 有 明显 的 中 心 化 色彩 ， 但 是 对 于 法 律 本 来 就 有 明确 “中 央 对 手 方 ”职能 安排 的 资本 市 场 来 说 ， 这 一 方案 又 是 从 法 律 到 技术 的 一 个 很 自然 的 
延伸 。 



































由 于 报价 驱动 模式 下 和 订单 驱动 模式 下 的 隐私 保护 方案 在 细节 上 有 很 多 的 不 同 之 处 ， 而 ChinaLedger 优 先 考虑 在 报价 驱动 模式 下 占 主导 的 场 外 市 场 应 用 分 布 式 账本 技术 ， 因 此 以 下 仅 讨 论 报价 驱动 模式 
下 的 隐私 方案 ， 关 于 订单 驱动 模式 下 的 隐私 方案 我 们 将 另行 发 布 。 























B.6.1 交易 指令 


























在 报价 驱动 的 模式 下 ， 交 易 指令 含有 交易 对 手 方 和 交易 内 容 的 信息 。 具 体 到 通过 智能 合约 在 分 布 式 总 账 平台 上 的 实现 ， 交 易 对 手 方 信息 和 交易 内 容 的 信息 既是 需要 分 布 式 节点 予以 见证 的 关键 信息 ， 同 
时 又 都 是 隐私 信息 。 如 果 对 交易 内 容 进行 加 密 ， 仅 有 交易 对 手 方 能 够 解密 ， 那 么 见证 者 就 无 法 通过 交易 内 容 的 密 文 确定 这 笔 交 易 是 否 涉嫌 透支 ( 买 空 或 卖 空 ) ， 而 且 交易 对 手 方 必须 通过 链 下 的 另外 途径 得 
知 这 笔 交易 是 与 自己 有 关 的 。 


















































一 个 自然 的 解决 方案 就 是 : 引入 中 央 对 手 方 (CCP) 。 交 易 指令 用 中 央 对 手 方 的 公 钥 进行 加 密 。 这 就 意味 着 ， 真 正 的 余额 ， 只 有 中 央 对 手 方才 知道 是 否 涉嫌 透支 〈 买 空 或 卖 空 ) ， 只 有 中 央 对 手 方才 
能 判定 。 对 交易 的 见证 主体 ， 和 对 透支 与 否 的 判断 主体 ， 在 此 进行 了 分 离 。 引 入 中 央 对 手 方 的 交易 如 图 B-4 所 示 。 
































B.6.2” 双 链 模型 


图 B-4 引入 中 央 对 手 方 的 交易 


真正 的 余额 明文 ， 是 存放 在 另 一 个 分 布 式 账本 中 的 。 为 区 别 起 见 ， 我 们 把 所 有 参与 者 都 能 访问 的 分 布 式 账本 记 为 “ 链 A” ， 把 只 有 中 央 对 手 方 和 监管 者 能 够 访问 的 分 布 式 账本 记 为 “ 链 B”。 














在 链 A 上 ， 交 易 指令 以 密 文 的 形式 出 现 。 交 易 发 起 方 将 对 手 方 信息 和 交易 内 容 信息 

















自己 的 私 钥 进行 签名 ， 然 

















于 打包 用 中 央 对 手 方 的 公 钥 进 行 加 密 ， 发 给 智能 合约 。 所 有 参与 人 均 可 通过 分 布 式 账本 技 

















术 平 台 ， 在 链 A 上 见证 这 一 笔 内 容 被 加 密 了 的 交易 。 如 果 交 易 是 资金 和 资产 在 链 上 对 流 ， 那 么 双方 都 需要 提交 这 种 格式 的 交易 指令 。 








中 央 对 手 方 用 自己 的 私 钥 进行 解密 后 ， 将 明文 的 交易 指令 发 到 链 B 上 ， 检 验 交 易 指令 中 发 起 者 签名 的 有 效 性 ， 并 获得 链 B 做 出 的 是 否 透支 的 判断 。 











如 果 透 支 检查 正常 通过 ， 那 么 中 央 对 手 方 将 在 链 B 上 为 双方 完成 交易 后 余额 的 维护 。 


上 述 手 续 完成 之 后 ， 中 央 对 手 方 将 在 链 B 上 生成 、 在 链 A 上 向 发 起 方 发 送 交 易 确认 消息 。 











双 链 模型 下 的 交易 过 程 如 图 B-5 所 示 。 
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B.6.3 ”看 穿 式 监管 


在 双 链 模型 下 ， 普 通 参与 者 在 链 A 上 看 不 到 交易 的 细节 。 如 有 需要 ， 被 法 得 


B.6.4 ”隔离 墙 





一 般 来 说 ， 联 盟 体制 下 的 分 布 式 总 账 共 享 可 以 分 为 如 下 三 个 层面 。 


1) 代码 共享 ， 各 联盟 成 员 各 自 部 署 。 





2) 账本 部 分 共享 ， 各 联盟 成 员 对 于 账本 中 的 共享 数据 可 以 看 到 明文 ， 但 是 对 于 非 共 享 数据 


3) 账本 完全 共享 ， 各 联盟 成 员 可 以 看 到 账本 中 的 全 部 数据 。 


图 B-5” 双 链 模 型 下 的 交易 过 程 








加 
上 
EC 


赋予 监管 职能 的 监管 者 可 通 


看 到 密 文 。 


过 开设 在 B 链 上 的 监管 者 账户 ， 看 到 从 链 A 发 起 的 所 有 交易 细节 的 明文 。 








在 一 个 分 布 式 总 账 平台 上 为 多 个 机 构 提供 云 化 服务 的 场景 下 ， 被 服务 的 机 构 不 希望 其 他 机 构 看 到 己方 的 非 共 享 数据 ， 也 不 希望 对 方 的 技术 性 能 瓶颈 或 其 他 异常 影响 自己 的 市 场 服务 质量 。 这 种 机 制 在 技 


术 上 称 为 “ 沙 箱 ”。 但 为 避免 与 B.2 节 中 谈 到 的 业务 “ 沙 箱 ” 相 混淆 ， 我 们 将 云 化 服务 下 的 





在 云 化 服务 的 初期 ， 隔 离 墙 可 参照 本 节 所 介绍 的 双 链 模型 ， 通 过 设 定 一 个 A 链 、 多 个 B 链 ， 各 个 B 链 之 间 完 全 不 能 互相 访问 的 策略 来 实现 。 如 果 一 个 A 链 不 能 满足 隔离 要 求 ， 那 么 可 进一步 对 A 链 实施 分 层 























隔离 ， 比 如 在 基础 账本 层面 共享 ， 在 智能 合约 层面 进行 隔离 ， 等 等 。 


B.7 ”原生 数字 货币 的 处 理 





uadb 合 acw 
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皇上 月 
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居 隔 离 机 制 称 为 “隔离 墙 ”。 











在 资本 市 场 金融 服务 的 大 背景 下 ， 初 期 借鉴 而 来 的 分 布 式 总 账 技术 体系 中 所 建立 的 原生 数字 货币 ， 其 激励 机 制 已 经 不 具有 继续 存在 的 意义 ， 因 此 ， 挖 矿 只 有 总 账 维护 这 一 单一 目的 ， 且 应 与 原 激励 机 制 








脱钩 。 








另 一 方面 ， 以 某 种 度量 单位 (如 以 太 坊 中 的 GAS) 为 纽带 建立 的 原生 数字 货 
的 消耗 ， 引 导 用 户 把 有 限 资源 用 于 有 价值 的 服务 ， 而 且 在 极端 场景 下 还 可 以 对 虚拟 机 的 运行 安全 形成 必要 的 保护 。 由 


















































地 就 要 对 其 局 限 性 (停机 问题 的 不 可 判定 性 ) 做 好 防范 准备 。 











考虑 到 原生 数字 货币 代码 涉及 面 较 广 ， 内 在 逻辑 比较 复杂 ， 在 代码 级 别 去 除 原生 数字 货 














6 的 资源 控制 机 制 ， 在 资本 市 场 金融 














服务 的 大 背景 下 仍 有 继续 存在 的 意义 。 因 为 它 不 仅 可 以 精准 计量 智能 合约 对 虚拟 机 资源 

















于 ChinaLedger 的 选 型 策略 决定 了 其 智能 合约 的 表达 能 力 较为 强大 (图 灵 完 备 ) ， 相 应 




















6 激励 功能 的 同时 保留 资源 控制 功能 ， 可 能 会 隐 含 较 大 的 风险 。 因 此 ，ChinaLedger 在 其 分 布 式 总 账 平台 的 设计 























中 将 采用 较为 温和 的 方案 ， 保 留 代码 ， 通 过 参数 设置 的 方式 使 原生 数字 货币 与 资源 控制 功能 脱钩。 

















此 外 ，ChinaLedger 在 面向 资本 市 场 的 应 用 场景 中 ， 将 有 可 能 会 按 需 引 入 锚 定 法 币 的 代 币 充当 “结算 币 ”。 它 将 有 助 于 提升 面向 实时 逐 笔 结 算 和 交易 后 清算 交 收 的 处 理 效率 ， 甚 至 可 助力 建设 数字 社区 

















在 未 来 自主 研发 版 本 的 分 布 式 总 账 技术 平台 中 ，ChinaLedger 的 联盟 链 版 本 将 不 再 包含 原生 数字 货 

















B.8 ”性 能 优化 目标 






































根据 国内 资本 市 场 的 常态 和 峰值 数据 ，ChinaLedger 将 持续 优化 平台 性 能 ， 希 望 最 终 能 达到 如 下 目标 。 








1) 吞吐 率 目标 : 每 秒 100000 笔 以 上 。 


2) 时 延 目标 : 同城 1 毫秒 以 内 。 


3) 存储 目标 : 按 每 日 80000000 笔 





























的 容量 ， 重 节点 能 存储 全 量 数据 ， 轻 节点 能 存储 当日 数据 。 














这 些 优化 目标 ， 在 初期 仅 针 对 场 外 


B.9 ”展望 与 总 结 














内 











6 及 相关 的 激励 机 制 。 





























和 场 阶段 是 没有 必要 的 。 达 到 这 些 目标 ， 主 要 是 为 了 验证 ChinaLedger 后 续 支 持 场 内 业务 交易 后 业务 处 理 ， 以 及 进一步 推进 分 布 式 总 账 在 资本 市 场 应 用 的 需要 。 


























本 白皮书 仅 代表 ChinaLedger 在 现 阶 段 对 自己 的 使 命 、 对 在 资本 市 场 应 用 分 布 式 总 账 技术 的 认识 ， 以 及 对 今后 一 段 时 间 内 平台 开发 工作 的 设想 。 随 着 项 目的 推进 ， 我 们 的 认识 将 会 逐步 深化 ， 一 些 观 点 
可 能 会 有 所 修改 ， 一 些 方案 可 能 会 有 所 调整 和 完善 。 
































分 布 式 总 账 技术 是 涉及 强 安 全 性 的 技术 ， 资 本 市 场 又 是 国民 经 济 的 命脉 所 在 ， 因 此 自主 研发 高 水 平 的 分 布 式 总 账 技术 平台 ， 是 ChinaLedger 全 体 成 员 单 位 包括 观察 员 单 位 的 共识 。 同 时 ， 我 们 也 了 解 
到 ， 关 于 分 布 式 总 账 技术 平台 的 总 体 思路 ， 跟 国内 其 他 的 一 些 联盟 组 织 也 是 高 度 一 致 的 。 我 们 将 不 辱 使 命 ， 在 凝聚 共识 、 





ChinaLedger 的 基础 平台 。 


[1 本 白皮书 中 “特权 ”一 词 对 应 的 英语 























是 “special permission” 而 不 是 “privilege” 六 














合资 源 、 求 真 务实 、 开 放 开 源 的 基础 上 ， 逐 步 加 大 自主 创新 的 步伐 ,做 好 


